Die Schwachstelle betrifft MajorDoMo (Major Domestic Module), eine Software zur Heimautomatisierung. Sie erlaubt es einem Angreifer, ohne jede Anmeldung aus der Ferne beliebigen PHP-Code auf dem Server auszuführen. Ursache ist ein Fehler in der Ladereihenfolge innerhalb der Datei modules/panel.class.php: Eine Weiterleitung (redirect()) wird zwar aufgerufen, aber das Programm bricht danach nicht ab, weil die abschließende Beendigung fehlt. Dadurch läuft die Verarbeitung weiter, und unauthentifizierte Anfragen erreichen den Ajax-Handler in der Datei inc_panel_ajax.php. Die dort enthaltene PHP-Konsolen-Funktion des Administrationsbereichs nimmt vom Nutzer übergebene Werte aus GET-Parametern entgegen – begünstigt durch die register_globals-Mechanik – und reicht sie ohne jede Berechtigungsprüfung direkt an eval() weiter. So genügt eine präparierte GET-Anfrage an admin.php mit den entsprechenden Parametern, um eingeschleusten PHP-Code zur Ausführung zu bringen und die Kontrolle über das System zu erlangen.