Anot tyrimų grupės, kai kurios "prekių krepšelių" kūrėjos jau pradėjo spręsti iškilusias problemas, tačiau kitos kol kas niekaip nesureagavo, nors apie jų produktų pažeidžiamumą buvo informuotos dar gruodį.
Šios spragos niekaip nepaveikia pirkėjų, žinoma, išskyrus tuos, kurie jomis naudojasi, tačiau gali turėti milžiniškos įtakos pačioms interneto parduotuvėms. Tiesa, Ch. Roulando teigimu, kol kas nei viena parduotuvių nepranešė nukentėjusios nuo šių spragų.
Anot pranešimo, daugelis interneto "prekių krepšelių" informacijai apie prekę, pavyzdžiui, pavadinimą ar kainą, saugoti naudoja paslėptus laukelius HTML formose. Kompiuterių piratas savo kompiuteryje gali pakeisti formą, įkelti puslapį į naršyklę, taip prekę pridėdamas į "prekių krepšelį" su pakeista kaina.
Sunkiau pasinaudoti spraga, kai kainos nurodomos URL adrese. Paspaudus nuorodą, CGI programa prideda prekes į "prekių krepšelį" su kainomis, nurodytomis URL. Paprasčiausiai pakeitus kainą URL adrese, į "prekių krepšelį" ji bus tokia ir įrašyta.
Nei viena šių spragų nėra ypatingai sunku pasinaudoti. Anot Ch. Roulando, net jo motina - kuri tikrai nėra talentinga kompiuterių piratė - galėtų pasinaudoti paslėptomis HTML formomis.
Viena "prekių krepšelių" kūrėjų jau visiškai apsaugojo savo programą, kitos septynios atliko tam tikrus pakeitimus. Trys kompanijos kol kas nepateikė jokios informacijos apie savo veiksmus.
