Die Schwachstelle betrifft Salesforce Marketing Cloud Engagement, eine Plattform für automatisiertes Marketing und Kundenkommunikation. Der Fehler liegt in der Verwendung eines unsicheren oder veralteten kryptografischen Verfahrens und wirkt sich auf mehrere Funktionsmodule aus – darunter CloudPages, „Forward to a Friend“, das Profil-Center, das Abonnement- und das Abmelde-Center sowie die Funktion zur Webseitenansicht von Nachrichten. Weil die eingesetzte Verschlüsselung beziehungsweise das kryptografische Schutzverfahren angreifbar ist, kann ein Angreifer das zugrunde liegende Web-Services-Protokoll manipulieren. Damit lassen sich die über diese Schnittstelle ausgetauschten Daten und Abläufe unautorisiert beeinflussen, statt durch das kryptografische Verfahren wirksam abgesichert zu bleiben. Betroffen sind die genannten Module der Marketing-Cloud-Engagement-Umgebung, über die Empfänger mit personalisierten Seiten, Profil- und Abonnementverwaltung sowie Weiterempfehlungs- und Ansichtsfunktionen interagieren.