Popis:Více výskytů stejného parametru v požadavku je různými webovými servery zpracováváno různě. Některé servery berou v potaz pouze první výskyt parametru, zatímco jiné servery výskyt poslední, či všechny obsažené parametry.
Neočekávané předání více stejných parametrů může vést k nepředvídatelnému chování na klientské i serverové straně. Uživatel díky této zranitelnosti může například nevědomky odeslat request s nežádoucími dopady, nebo může díky více výskytům dojít k obejití validace vstupu, čímž se útočníkovi může podařit podstrčit aplikaci neautorizovaná data.
