فریمورک های نرم افزاری در مواقعی به برنامه نویس این امکان را می‌دهند که پارامترهای درخواست HTTP را مستقیم و به صورت خودکار به متغیرها و آبجکت های درون برنامه ی خود متصل کنند. اما این روند می‌تواند موجب بروز آسیب پذیری Mass Assignment شود. مهاجم با سوء استفاده از از این آسیب پذیری می‌تواند پارامترهای جدیدی ایجاد کند که برنامه نویس نیازی ندارد. این پارامترهای اضافی در درخواست HTTP می‌توانند سبب تغییر یا ایجاد مقادیری جدید شوند و اگر آن مقادیر مخرب باشند سبب آسیب پذیری های از نوع Stored می‌شوند و امکان اجرای  اسکریپت مخرب و حتی نفوذ به پایگاه داده شوند.