Das spricht doch dafür, dass eine Sicherheitslücke bei Evanzo vorliegt, oder kann ich mit HTML, ein wenig php und flash so ein Einfallstor schaffen, dass jemand Zugriff auf dieses Verzeichnis bekomme?

Ja, mit wenig php durchaus

Struppi.