Здравствуй Владимир!
По поводу данных уязвимостей в vBulletin.
Как мне сообщил разработчики vBulletin, когда я им сообщил о данных
уязвимостях, redirector.php не является частью движка, это какой-то плагин к
vB (неизвестный для разработчиков движка). Поэтому уязвимости имеют место в
данном плагине для vBulletin.
Проведя исследования на разных форумах, я выяснил, что этот плагин
называется vbAnonymizer. Причём этот плагин достаточно популярный - Google
выдаёт до 2810 результатов при поиске данного скрипта на форумах на vB.
Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua