Уязвимость существует
из-за недостаточной обработки входных данных в
подписи пользователей. Удаленный пользователь
может с помощью специально сформированного
запроса выполнить произвольный код сценария в
браузере жертвы в контексте безопасности
уязвимого сайта. Удачная эксплуатация уязвимости
возможна при включенной опции "Allow HTML in
Signatures".
Пример
<img
src=javascript:[code
(HTML entities encoded)]>
