Суть: в vBulletin в плагине vBSeo нашли возможность выполнения кода. Подвержены все версии где стоит данный плагин. Самого RoC нет, зато есть концепт и описание самой рабочей уязвимости. Подробнее почитать на забугорном можно тут [archive:archive.today/kxRV6] и тут [archive:archive.today/f4uOY]. Может кто объяснит как оно работает? Как я понял, при регистрации в поле Рефер забиваем регулярку с php затем возможность будет обратиться к ней через URL.