ASP-Nuke - web приложение для создания Web порталов.
ASP-Nuke не фильтрует код сценария внутри тэгов изображения. Уязвимость
позволяет удаленному атакующему
отправлять сообщения, содержащие произвольный код сценария. При просмотре сообщения
код сценария будет выполнен в браузере пользователя. Пример:
[img]:alert('test by xakep.ru');[/img]
Уязвимость найдена в ASP-Nuke.