Ja, es gibt mehrere Sicherheitslücken im VMS1.
Es gab mal ne Seite, wo erklärt wurde, wo so ne Lücke liegt und was man damit alles machen kann.
Mit ein paar solchen Systemlücken könnten die User von einem VMS1 sogar auf die Datenbank zugreifen...

Die sind aber auch schon bekannt und stehen hier irgendwo im Forum.