A mostani biztonsági rés, habár banálisnak tűnhet, még mindig igen előkelő helyen áll a TOP10 biztonsági rés listáján. Ez pedig az úgynevezett insecure direct object references. A hiba lényegében arról szól, hogy egy erőforrásunk azonosítója közvetlenül megjelenik a felületen és az ehhez hozzáférést nem ellenőrízzük kellőképpen.