Программа: NavBoard версии V16 (2.6.0) и V17 beta2
Уязвимость существует при обработке входных данных в BBcode теге «URL».
Удаленный пользователь может с помощью специально сформированного сообщения
выполнить произвольный код сценария в браузере жертвы в контексте безопасности
уязвимого сайта.
Пример:
[url=javascript:[code]]title[/url]
