Znaleziono luki w modułach Apache'a, najpopularniejszego oprogramowania serwerowego na świecie. Dziura w trzech z nich pozwala na przeprowadzenie ataku typu cross-site scripting (XSS), a w czwartym - DoS. Wadliwe moduły to m.in. mod_status, mod_proxy_ftp, mod_proxy_balancer, mod_autoindex (tylko w serwerze Apache 1.3.x) oraz mod_imagemap.

Na przykład w przypadku mod_status, dodanie średnika pozwala na wpisanie kolejnego adresu URL. Luka ta może zostać wykorzystana do przekierowania użytkownika na niebezpieczną witrynę WWW lub do wykonania kodu Java Scriptu w przeglądarce ofiary.

Wspomniane błędy występują w Apache'u 1.3.x, 2.0.x oraz 2.2.x.

Żadna z dziur nie została zaklasyfikowana jako niebezpieczna. Luki poprawiono w wersjach 2.2.7-dev, 1.3.40-dev i 2.0.62-dev. Dystrybutorzy Mandrivy i Red Hata udostępnili już własne poprawione wersje wadliwych modułów.