Сообщение от
OlgaB
И в чём же заключается уязвимость?
мне вот тоже очень интересно...
Сообщение от
hnj44289
Наверное все уже знают об этом баге.
конечно
если впихнуть в любую фразу содержимое database_ingo, выведется всё, как миленькое и на любой 4ке тоже
в чём новость?
при чём тут вообще faq? эту фразу можно впереть куда угодно
Сообщение от
OlgaB
Я вам тогда ещё одну тайну открою: если есть доступ к админке - можно залить шелл.
угу...
вообще самая страшная тайна vBulletin: в админке сплошь уязвимость на уязвимости, куда ни глянь
ужас, ужас... )))