Tablacus Explorerにスクリプトインジェクションの脆弱性が確認された。影響を受けるのはTablacus Explorerのバージョン 17.3.30以前の全バージョンで、アドレス バー等のフォルダ名表示に脆弱性が存在する。この脆弱性が悪用されると、FTPサーバー等で細工された不正なフォルダ名を持つフォルダに接続することにより任意のスクリプトが実行され、不正プログラムのインストールやデータ改ざん、削除など任意の操作をされる恐れがある。解決策としてTablacus Explorerのバージョン 17.4.1が公開されており、アップデートによりこの脆弱性は解消される。
