В IntBB 2.12 обнаружена XSS-уюзвимость, позволяющая захватывать идентификатор сессии: в качестве url ЖЖ можно было установить javascript: Практическую реализацию взлома осложняет то, что идентификатор сессии меняется уже через несколько часов.

Для защиты от хака пользователям IntBB 2.12 необходимо обновиться до IntBB 2.13 (http://intboard.ru/index.php)

Об организации безопасноти в новой версии Intellect Board можно прочитать в статье, расположенной по адресу http://intboard.ru/index.php?t=789

источинк плз..
и я так понял... урл:

link (javascript)
??

источинк плз..

Информация распространяется мною как участником проекта с целью защиты пользователей

Информация была получена от создателя форума (http://intboard.ru/index.php?m=profile&u=2244)