modules/api/filters/ dizininde Auth.php den kaynaklı.. Bu da disaridan erisim ile Api tokeni olusturulmasina sebep oluyor. Bu sayede api tokeni ile whmcs den auto login olabiliyorsunuz. Login olduktan sonra zaten istediginizi yapabilirsiniz. Bu açığı autovm yi editleyip satisini yapan onatweb ve vhost kapattı. Zaten bu firmalardan satin alan firmalar guncelleme uyguladi ise sorun olmaz. esx yada vcenter kaynakli bir açık yok.