Invision Power Board 3.2.0 - 3.2.3. Cross Site Scripting

Добавляем в свое сообщение

+ немного соц.инженерии: размещаем пост с таким содержанием, чтобы администратор/модератор его отредактировал, добавляем в конце ядовитый код, маскируем его тэгом [color]. При попытке редактирования происходит выполнение.

фикс выпущен 9 марта (аж через 2 месяца после сообщения разработчикам об уязвимости)