Se ha reportado a través de SecurityFocus de un exploit que afecta al foro Invision Power Services Invision Power Board en sus versiones <= 2.3.5 (Actual)  y que también afecta a Invision Power Services Invision Gallery <= 2.1 (Actual) sin que a la publicación el propietario halla publicado solución.

El error de diseño, en la validación de la entrada de datos, permite la inyección de código SQL malicioso.

Se publica prueba de concepto con la agravante de que es utilizable desde un navegador si las circunstancias y contramedidas del servidor donde se ejecute la copia del software afectado lo permita.