BMForum 5.6
Активная xss:

/messenger.php?job=write
в модуле личных сообщений.
В поле "Содержание" пишем: и отправляем.
Активная xss:

/post.php?forumid=[number_forum]
при создании нового Топика.
В поле "Заголовок" пишем: и добавляем. Так же работает в поле "Описание".
Активная xss:

/profile.php
в Профиле. В полях:
-Номер MSN
-Подпись
-Домашняя страница
-Информация о себе
пишем . Будет видно при просмотре Тем с вашими сообщениями и у вас в профиле.
Пассивная xss:

http://localhost/plugins.php?p=tags&jinhua=&listby=&tagname=[tag]&forumid=[id]&page=%22%3E%3Cscript%3Ealert()%3C/script%3E
Так же в наличии несколько sql - инъекций, но на форуме их уже выкладывали.