De tool, SUQ.DIQ version 1.00 genaamd, stelt hackers in staat wachtwoorden te vinden op sites die gebruik maken van macro's voor e-commerce transacties. Verschillende versies van IBM servers zijn kwetsbaar, waaronder Net.Commerce, WebSphere Commerce Suite, Net.Commerce Hosting Server, WebSphere Commerce Suite, Service Provider Edition, WebSphere Commerce Suite en Market Place Edition. De kwetsbaarheid bestaat in de versies voor verschillende besturingssystemen, waaronder IBM's eigen Unix-variant AIX, Windows NT en Sun Solaris. IBM raadt systeembeheerders aan te controleren of een site is blootgesteld aan SUQ.DIQ. De logfiles kunnen volgens IBM uitsluitsel geven of er mogelijke beveiligingsinbreuken zijn geweest. Mocht dat het geval zijn, dan zit er volgens IBM's aanbevelingen niets anders op dan de wachtwoorden te wijzigen en de macro's te beveiligen die worden gebruikt voor het uitvoeren van transacties. Ook raadt IBM aan toegangsrechten voor directory's en macro's aan te passen. Volgens de zogeheten 'Bugtraq mailing list' over gaten in de beveiliging van computersystemen, checken IBM's e-commerce platforms onvoldoende of gegevens die worden ingevuld ook daadwerkelijk van de gebruiker afkomstig zijn. Als een kwetsbaar script wordt benaderd, kunnen de servers mogelijk systeeminformatie prijs geven, waaronder resultaten van zoekopdrachten in database van de e-commerce server. Volgens Bugtraq is de WebSphere Commerce Suite Version 5.1 niet kwetsbaar voor de tool omdat deze andere macro-technologie gebruikt.