Опубликованы эксплоиты к недавно обнаруженным уязвимостям в движках форумов Invision Power Board и MyBulletinBoard (MyBB). Обнаруженные ранее уязвимости позволяли злоумышленнику выполнить произвольный SQL запрос. Уязвимости были связаны с недостаточной проверкой CLIENT_IP, передаваемого в заголовке HTTP-запроса. Подверженными этой уязвимости оказались форумы Invision Power Board v2.1 до версии 2.1.6 и MyBulletinBoard (MyBB) до версии 1.1.5.
IPB эксплоит
MyBB эксплоит