Интересный популярный движок, но уже 2 года не кто не ковырял его? в паблике последняя уязвимость 2018 года. на этом двиге размещены популярные сайты такие как бхф псхак и т.д 23-03-2018 XenForo 2 - CSS Loader Denial of Service Exploit 04-07-2017 Xenforo Forum CMS 1.5.13 Cross Site Scripting Vulnerability 16-12-2016 XenForo 1.5.x Remote Code Execution Vulnerability 23-05-2016 XenAPI 1.4.1 for XenForo - Multiple SQL Injections инфа о сплоитах взята с 0day.today в общем в этой теме буду делиться находками под хайд о найденых фичах.