Обнаруженная уязвимость в "движке" форума phpBB 2.0.17 (и предыдущих версиях) позволяет злоумышленнику включать в сообщение форума произвольные скрипты и HTML-код. Причиной этого стала некорректная обработка содержимого BBCode "[IMG]". Т.е. для примера, если отправить сообщение, используя следующий код: "", где "exploit.jpg" будет занимать переименованный любой HTML-файл на другом сервере, при просмотре страницы, содержащей это сообщение, данный файл будет выполнен на компьютере пользователя. (Источник: uinc.ru)