Die Schwachstelle betrifft VMware Cloud Foundation Operations und besteht aus mehreren gespeicherten Cross-Site-Scripting-Schwachstellen (Stored XSS). Bei dieser Art von Defekt schleust ein Angreifer Schadcode in Inhalte ein, die dauerhaft im System abgelegt werden und später beim Aufruf durch andere Benutzer im Browser ausgeführt werden. Voraussetzung für den Angriff sind Berechtigungen zum Anlegen von Richtlinien, Ansichten (Views) oder Text-Widgets: Über diese Eingabemöglichkeiten kann ein böswilliger Akteur Skripte hinterlegen. Werden die manipulierten Elemente anschließend angezeigt, laufen die eingebetteten Skripte im Kontext der Anwendung. Dadurch kann der Angreifer administrative Aktionen innerhalb von VMware Cloud Foundation Operations ausführen und so über die ihm eigentlich zugewiesenen Rechte hinaus Einfluss auf die Verwaltung der Umgebung nehmen.