ZeroForum позволяет пользователям форума отправлять изображения в сообщениях.
Уязвимость позволяет вставлять произвольный код, внедренный в тэг image. Уязвимость может использоваться для перехвата опознавательных мандатов, основанных на куки.
Пример:
[img]javascript:alert('bla')[/img]
Уязвимость найдена в ZeroForum 1.0
