Программа: foxrum 4.0.4f, возможно более ранние версии
Уязвимость позволяет удаленному пользователю произвести XSS нападение.
Межсайтовый скриптинг возможен из-за недостаточной обработки входных данных в "url"
bbcode теге. Удаленный пользователь может с помощью специально сформированного
запроса выполнить произвольный код сценария в браузере жертвы в контексте
безопасности уязвимого сайта.
Пример:
[url=javascript:alert(123)]title[/url]
