أعتقد ان هناك ثغرات XSS كانت بنسخة 3.7.1 في ملف
functions.php وملف version_vbulletin.php
وتــم اغلاقها مع الإصدار الجديد 3.7.2 , واعتقد الثغره التي تم إيجادها في 3.7.2 في في الباتش الأول , ويمكنك الإطلاع على ذلك عن طريق الموقع الرسمــي
http://www.vbulletin.com/forum/showt...hp?p=15 91431
أي إستفسار لاتتردد اخوي ,,
بالتوفيق.