Affinché l'attacco vada in porto, la macchina vulnerabile deve utilizzare Apache HTTP Server versione 2.
Contraddistinto dall'identificativo CVE-2021-41773 il problema di sicurezza in questione permette a eventuali script malevoli caricati dal server web di verificare la presenza di altri script memorizzati sulla macchina all'interno di percorsi che non dovrebbero essere raggiungibili.