PhpBB - мощный, полностью масштабируемый
пакет для создания форумов. Ikonboard - система
BBS. Обе программы содержат уязвимость Cross Site
Scripting, которая позволяет нападающим
вставлять JavaScript-код (и другой код HTML) в
существующие сообщения.
Уязвимость работает:
Ikonboard 2.1.9 Beta
phpBB 1.4.2
Пример:
[img]javasCript:alert('This is the test')[/img]
