jspi/Login.do sayfasına gönderilen "requestid", "fileid", "woMode" ve "woID" parametreleri kullanılmadan önce doğru olarak filtrelenmiyor. Bu sayede kullanıcıların browser oturumlarında HTML ve script kodları çalıştırmak mümkün olabiliyor.

Açıkların OpManager MSP ve 7.0 sürümlerinde olduğu rapor edildi. Diğer sürümler de etkileniyor olabilir.