opennet, "Неисправленная 0-day уязвимость в движке для создания web-форумов vBulletin" Уязвимость присутствует в обработчике "ajax/render/widget_php", который допускает передачу произвольного shell-кода через параметр "widgetConfig[code]" (просто передаётся код для запуска, даже не нужно ничего экранировать).
Аноним (4): Потому что почему бы и не исполнить данные, пришедшие извне. Действительно.
Аноним (5): Ну так компьютеры для того и изобрели, чтобы выполнять код, который им дадут люди. Считаю, что не уязвимость, а удобная фича.
Домен UGUGU.RU зарезервирован под блогплатформу, форумы и социальную сеть. Принимаются предложения по участию в проекте, совместному использованию, развитию и сотрудничеству. Приглашаются партнеры, инвесторы, эксперты отрасли и другие заинтересованные лица. На данный момент сайт УГУГУ.РУ находится на стадии разработки функционала, программного кода и дизайна.