Брешь позволяла атакующему осуществить XSS-атаку и внедрить код JavaScript в браузер жертвы.