Podatność została odkryta w ProjectSend r754. Dotknięta jest nieznana funkcja w pliku process.php?do=zip_download. Poprzez manipulowanie argumentem client/file przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności ujawnienie informacji. Raport na temat podatności został udostępniony pod adresem seclists.org. Podatność ta została oznaczona identyfikatorem CVE-2017-20101. Atak może zostać zainicjowany zdalnie. Techniczne szczegóły są znane. Uważa się go za nie określono. Potencjalne zabezpieczenie zostało opublikowane jeszcze przed po ujawnieniu podatności.