Die Schwachstelle betrifft die Dokumentations- und Kollaborationssoftware ShowDoc. Sie entsteht durch eine fehlerhafte Prüfung der Dateiendung beim Datei-Upload: Die Anwendung schränkt nicht ein, welche Dateitypen hochgeladen werden dürfen, sodass ein Angreifer eine PHP-Datei mit beliebigem Inhalt einschleusen kann. Wird diese Datei anschließend vom Server ausgeführt, läuft der enthaltene PHP-Code im Kontext der Anwendung. Auf diese Weise lässt sich aus der Ferne beliebiger Code auf dem Server ausführen (Remote Code Execution), womit der Angreifer die Kontrolle über die betroffene Installation erlangt. Betroffen sind ShowDoc-Installationen, die die fehlerhafte Upload-Funktion bereitstellen. Da der Upload üblicherweise über die Weboberfläche erreichbar ist, ist dieser Defekt ein besonders exponierter Angriffspunkt.