Интересный популярный движок, но уже 2 года не кто не ковырял его?

в паблике последняя уязвимость 2018 года.

на этом двиге размещены популярные сайты такие как бхф псхак и т.д

23-03-2018 XenForo 2 - CSS Loader Denial of Service Exploit

04-07-2017 Xenforo Forum CMS 1.5.13 Cross Site Scripting Vulnerability

16-12-2016 XenForo 1.5.x Remote Code Execution Vulnerability

23-05-2016 XenAPI 1.4.1 for XenForo - Multiple SQL Injections

инфа о сплоитах взята с 0day.today

в общем в этой теме буду делиться находками под хайд о найденых фичах.