Ben anlatıyım konuyu arkadaşlar hemen sizlere.

VBulletin 4.x ve 5.x sürümleri arasındadır açık.

İnstall/upgrade.php dosyasında vardır.
CSRF exploiti ile admin olabiliyoruz. r10'da mevcut değildir bu açık.
İlgilenenlere exploiti verebilirim fakat çoğu sitede kapanmıştır açık.
Açığı kapatmak için upgrade dosyasını finalupgrade yapın. Veya install klasör yolunu değiştirin saklayın.