VHCS, několik zranitelností

Secunia informuje o čtyřech zranitelnostech ve VHCS verze 2.4.6.2 a 2.4.7.1 (předchozí verze mohou být též postiženy). Ve zkratce lze napsat, že méně privilegovaní uživatelé mohou přidat nového uživatele s administrátorskými právy, při změně hesla není vyžadováno aktuální heslo a při zalogovaném adminu lze pustit libovolný html kód nebo skript v kontextu prohlížeče zobrazujícího stránky vygenerované VHCS systémem. Opravu zajišťuje vydaná bezpečnostní záplata, další informace naleznete v původním oznámení.