Ces failles sont présentent sur la version 1.5.6, et probablement les versions antérieures.
Pour information cette extension commerciale permet d'assurer la gesion d'un système de support par ticket et de Faq, donc prudence quant à son utilisation dans l'attente d'un correctif de sécurité de la part de l'éditeur.
Source : Secunia
Editeur : Extensiondepot