Программа: phpBB 2.0.10 и более ранние версии
Обнаружено межсайтовое выполнение сценариев в phpBB. Удаленный атакующий может получить доступ к важным данным пользователей.
Уязвимость существует из-за некорректной обработки входных данных переменной 'username'. Удаленный атакующий может создать сообщение, которое при просмотре выполнить произвольный HTML код в браузере жертвы.
