Das sollte zwar passwortgeschuetzt arbeiten, aber wenn man es schlampig einrichtet, kann natuerlich jeder es nutzen und damit solche Sachen anstellen wie Messages loeschen usw.

Und wie ich das Forum CGI's From beobachtet habe, waren da nicht unbedingt die CGI-Experten am arbeiten. Einige derer Scripts erzeugen einen error 500 und den verantwortlichen kann man keine mail senden, weil sie keine gültige Mail adresse haben ....
Also ist die warscheinlichkeit mit "schlampig" installiertem Admin-tool nicht gerade gering ...

Gruß Knud