Die Schwachstelle betrifft den weit verbreiteten Webserver Apache HTTP Server, genauer mehrere seiner Module, die mit nachgelagerten Backend-Servern zusammenarbeiten. Es handelt sich um eine HTTP-Response-Splitting-Schwäche: Wenn ein Backend-Server nicht vertrauenswürdig oder kompromittiert ist, kann dessen Antwort so beschaffen sein, dass der Apache-Server sie nicht als eine einzige zusammenhängende Antwort verarbeitet, sondern in mehrere getrennte HTTP-Antworten zerlegt. Ein Angreifer, der die Antworten des Backends kontrolliert, kann auf diese Weise eigene, zusätzliche Antwortinhalte einschleusen, die der Apache-Server unbemerkt an die Clients weiterreicht. Dadurch lassen sich beispielsweise gefälschte Inhalte ausliefern oder Zwischenspeicher und Clients manipulieren. Betroffen sind Konfigurationen, in denen Apache als Vermittler vor Backend-Servern eingesetzt wird und diese Backends manipuliert sein könnten.