不过,这项漏洞必须搭配特定的条件才会出现,首先,在编译的过程里,就要将SQLite指定为Exim的DBM,再者,则是IT人员必须启用ETRN命令。
攻击者可下载ETRN命令,在misc资料库产生具有特定金钥的新内容,从而进行控制。由于攻击者掌握了金钥,就能借此注入SQL程式码。Oscar Bataille指出,他测试利用这项漏洞的过程里,能够与Exim使用者能够存取的本机SQLite资料库进行连线,因此,他推测可借由插手其他正在使用的资料库,而产生未被定义的行为,触发Exim的竞争条件。若是结合SQLite的弱点,攻击者甚至有机会发动远端执行程式码(RCE)攻击。