Wer es noch nicht bemerkt hat oder weiss sollte nun aber schleunigst den Patch einspielen.
http://prdownloads.sourceforge.net/vhcs/vhcs_patch_2006-02-09.tar.bz2?download
Er behebt einen Fehler im Login, bei dem sich jemand einen ADMIN Accoutn verschaffen kann. Tja, danach kann er dann schalten und walten.
The Patch contains one new file (login.php) which must be replaced as root user. The file must be placed in the /gui/include directory (normally /var/www/vhcs2/gui/include).
Wer mal sehen will wie einfach es geht: http://www.rs-labs.com/exploitsntools/rs_vhcs_simple_poc.html