Er liefert zudem Beispielcode für einen Exploit. Der umgeht einen bereits im September veröffentlichten Patch für eine kritische Sicherheitslücke, die eine Remotecodeausführung erlaubt. Inzwischen steht ein neuer Patch zum Download bereit.
Quelle: ZDNet.de – Sicherheitsforscher veröffentlicht Zero-Day-Lücke in vBulletin