http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200106-200

JelsoftvBulletin的index.php不能正确初始化用来储存模板信息的PHP变量。远程攻击者借助templatecache参数的特殊字符执行任意PHP文件。

来源:XF
名称:vbulletin-php-elevate-privileges(6237)
链接:http://xforce.iss.net/static/6237.php
来源:www.vbulletin.com
链接:http://www.vbulletin.com/forum/showthread.php?s=b20af207b5b908ecf7a4ecf56fbe3cd3&threadid;=10839
来源:BUGTRAQ
名称:20010315vBulletinallowsarbitrarycodeexecution
链接:http://archives.neohapsis.com/archives/bugtraq/2001-03/0180.html
来源:BID
名称:2474
链接:http://www.securityfocus.com/bid/2474