Если владелец Web-сайта сможет с помощью JavaScript подсунуть AIM-клиенту этот запрос с параметром определенной длинны, то он сможет исполнить произвольный код от имени хозяина этого клиента. Ошибка была обнаружена iDEFENSE 16 июня, после чего информация была передана разработчикам AIM. А 9 августа аналогичную информацию обнародовала Secunia, но к этому времени защита уже появилась в последней бета-версии AIM-клиента.