Die Schwachstelle betrifft die Unternehmenssoftware E-cology von Weaver (Fanwei). Ursache ist eine Debug-Funktionalität, die über einen bestimmten Endpunkt der Anwendung ungeschützt nach außen erreichbar ist. Ein Angreifer kann diese offengelegte Debug-Schnittstelle über eine speziell präparierte POST-Anfrage ansprechen und dabei selbst kontrollieren, welche interne Schnittstelle und welche Methode aufgerufen werden. Über diese frei wählbaren Parameter erreicht er interne Hilfsfunktionen, die Befehle ausführen, und kann so beliebige Systembefehle auf dem Server absetzen. Der Angriff erfordert weder eine Anmeldung noch gültige Zugangsdaten und lässt sich aus der Ferne durchführen, womit der Angreifer praktisch die Kontrolle über das betroffene System erlangt. Da es sich um eine breit eingesetzte Kollaborations- und Verwaltungsplattform für Unternehmen handelt, ist eine erfolgreiche Ausnutzung besonders folgenschwer. Für diese Schwachstelle wurde bereits aktive Ausnutzung in freier Wildbahn beobachtet.