Программа: phpBB 2.0.6
Уязвимость обнаружена в PHPbb форуме. Удаленный атакующий может
вставить произвольный HTML код в тело сообщения.
Удаленный атакующий может вставить специально отформатированный BB тэг
(bbcode) [url][/url], чтобы заставить форум отобразить произвольный код
сценария в браузере пользователя, просматривающего злонамеренное сообщение.
Пример:
[url=www.site.ru" onclick=alert('Hello')]text[/url]
