Уязвимость возникает после получения уродливого поля HOST, состоящего из чрезмерного числа ‘/’ символов, в HTTP запросе о 'shtml.dll'. Дополнительные детали не доступны в настоящее время. Уязвимость была обнаружена в процессе работы программы SPIKE. Скриншот, приведен ниже.
Уязвимость обнаружена в Microsoft IIS 5.0-5.1