Программа: phpBB 2.0.18
Уязвимость позволяет удаленному пользователю произвести XSS нападение.
Уязвимость существует при обработке входных данных во время публикации
сообщения. Удаленный пользователь может с помощью специально сформированного
запроса выполнить произвольный HTML код в браузере жертвы в контексте
безопасности уязвимого сайта.
Пример:
<B C=">" onmouseover="[code]" X="<B "> H E L O </B>
Для успешной эксплуатации уязвимости опция "Allow HTML" должна быть включена (по
умолчанию отключена).
