Уязвимость: Активная xss
Уязвимый продукт: icebb-1.0-rc10
HP:http://icebb.net/
Описание уязвимости:
Активная XSS. Атака осуществляется путем обхода фильтров форума.

Уязвимое место в коде (см. атач ICEBB8.txt)

Как обойти фильтр: можно поступить следующим образом (смотрим второй атач xss.txt)
Пояснение к атачу №2:
Кодируем javascript и alert(document.cookie)
заключаем в теги
[img]x:y[/img] и оставляем свой пост на форуме с этим кодом или можно послать сообщение админу
Таким образом, мы обходим фильтр, что приводит к
исполнению нашего кода.

Всем спасибо.

PS Пришлось атачить. не хотелось коверкать код.