Lite версии

Burning Board Lite 1.0.2(последняя на данный момент lite версия)
XSS
при регистрации в полях:

срабатывает xss.

Burning Board Lite 1.0.2
XSS
если разегистрироваться и указать в качестве ника "><script>alert(99)</script>
то при входе в аккаунт скрипт будет срабатывать - xss.

Burning Board Lite 1.0.2
доступ в директорию /acp/lib/ свободен(/acp - админка, и туда - тока с пассом) а там лежит файл config.php

\\//
также в админке присутствуют xss решил что не стоит про них писать... но если комуто интересно... я напишу.

Burning Board Lite 1.0.2pl3e

sql инъекция
Уязвимость существует из-за недостаточной обработки входных данных в параметре "pmid[0]" в сценарии pms.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения. Для успешной эксплуатации требуется валидная учетная запись пользователя и чтобы приложение было запущено на MySQL 4.1 или выше.

Burning Board Lite 1.0.2pl2e

sql инъекция
Уязвимость существует из-за недостаточной обработки входных данных в параметре "threadvisit" в файле куки. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.

уязвимости модулей:

Database 2.5 (модуль для Woltlab Burning Board)

sql инъекция

Уязвимость существует при обработке входных данных в параметрах fileid и subkatid в сценарии info_db.php. Удаленный пользователь может с помощью специально сформированного URL выполнить произвольные SQL команды в базе данных приложения.

Пример:
если где ошибся - говорите, исправлю.

заливаем шелл:
Burning Board Lite 1.0.2
заливаем шелл:
в админке жмём Add Avatar
далее заливаем наш шелл, расширение php пропускает.
шелл будет находиться по адресу: