Die Schwachstelle betrifft Adobe Connect, eine Plattform für Webkonferenzen und virtuelle Schulungen. Ursache ist eine fehlerhafte Autorisierungsprüfung: Die Anwendung kontrolliert nicht ausreichend, ob eine Aktion zulässig ist. Dadurch lassen sich schädliche Skripte in eine Webseite einschleusen, die anschließend im Kontext des angemeldeten Benutzers ausgeführt werden – mit der Folge, dass beliebiger Code in dessen Sitzung läuft. Ein Angreifer kann auf diesem Weg an erweiterte Rechte gelangen und das Konto oder die Sitzung des Opfers übernehmen oder kontrollieren. Der Angriff funktioniert allerdings nicht ohne Zutun des Opfers: Dieses muss eine eigens präparierte Adresse aufrufen oder mit einer manipulierten Webseite interagieren. Besonders schwer wiegt, dass sich die Auswirkungen über die ursprünglich betroffene Komponente hinaus ausweiten und somit auch andere Bereiche der Umgebung erreichen können.