Questa vulnerabiltà si presenta quando il server è malconfigurato e praticamente permette ad un sito di vedere il contenuto di un altro sito. In teoria questo non dovrebbe assolutamente succedere proprio perchè la Cross-origin resource sharing (CORS) gestice questo tipo di situazione impedendo ai siti di vedere i dati di altri siti, ma se il server è configurato male questa gestione cade comportando danni significativi.
L’attacco si effettua tramite diverse metodologie come per esempio Phishing o XSS Stored dove si invia o si carica uno script che ruba i dati che ci interessano sfruttando questa falla nel codice del server.