Uma vulnerabilidade de validação de entrada ausente foi encontrada na árvore de navegação, na qual um atacante pode entregar uma carga útil a um usuário por meio de um nome de banco de dados/tabela especialmente criado. Isso pode levar a ataques de Cross-Site Scripting.