Birinci açıklık, tarayıcı ve javascript motorlarında tesbit edilmiş olmakla beraber, ek olarak istenmeyen çift "frame" oluşturma hatası da kullanılarak, bellekte yapı bozulmasına ve dolayısıyla da rastgele kod çalıştırılmasına izin vermektedir.
Ikinki açıklık, URL (adres) bilgisinin kasıtlı karıştırılması ile oluşturulmaktadır. Açıklığın sebebi ise geçersiz Unicode karakterlerinin boşluk olarak gösterilmesidir.
Üçüncü açıklık, "file:" protokolünü yorumlarken oluşan bir hatanın, herhangi bir etki alanının çerez(cookie) içeriğini okumaya izin vermesidir.
Dördüncü açıklık,CONNECT HTTP isteğine, 200 dışındaki "Host:" başlığını bulunduran HTTP yanıtlarının içeriklerinin hatalı çalıştırılması sonucu oluşmaktadır ve istenmeyen kod çalıştırılmasına izin vermektedir.
Beşinci konu, Java Applet içeren sayfaların çağrılıp, hemen sonrasında sayfanın kapatılması sonucu, sunucu tarafında java nesnelerinin bellekten çıkarılması sırasında boşalan bellek alanının kullanılması ile ilgilidir.
Altıncı açıklık, JavaScript motorunda görülmüştür ve "garbage collection" işlemi sonrası, saldırıda kullanılan sayfa elemanının ana "document" nesnesinin "null" değere atanmasından kaynaklanmaktadır.
Yedinci açıklık, "file:" protokolünün yorumlanmasında oluşan bir hatanın, işletim sisteminde bulunan dosyalara erişim hakkı tanımasıdır.
Sekizinci açıklık, XUL dökümanlarında harici betik çalıştırılması işleminde oluşmakta ve güvenlik kısıtlarının aşılmasına neden olmaktadır.