Die Schwachstelle betrifft den Wing FTP Server. Sie steckt in einem Endpunkt, der zum Versand von Passwort-Links dient: Ein über die Adresse übergebener Parameter wird nicht ordnungsgemäß geprüft und bereinigt. Dadurch kann ein Angreifer einen beliebigen, von ihm kontrollierten Link in die ausgelieferte Seite einschleusen. Der Angriff zielt nicht direkt auf den Server, sondern auf dessen Nutzer: Der Angreifer präparieren einen entsprechenden Link und bringt ein Opfer dazu, ihn anzuklicken. Folgt der Nutzer dem manipulierten Link, wird ein Passwort im Klartext an den Angreifer übermittelt. Damit gelangt der Angreifer ohne eigenen Zugang an gültige Anmeldedaten und kann diese anschließend missbrauchen. Voraussetzung ist die Mitwirkung des Opfers, das auf den geschickt platzierten Link hereinfällt.