Invision Community Blog
 

Давно нашёл в Invision Community Blog активную xss
ща чё то поискал нигде про неё нашёл ничего...вот и решил написать тут

Собсно скрипт можно вставить в поле "Описание вашего блога" ...тогда любой кто посетит либо сам ваш блог, либо страницу где указана ссылка на него( я имею ввиду в самом разделе Блоги на форуме ipb) выполнит этот скрипт

Причём работает уязвимость только если менять описание из самого блога конкретнее показано на скрине http://img92.imageshack.us/img92/485/dsfhc2.th.jpg

Если кому помог дайте + ...Если бага раньше описывалась тогда прошу прощения