Здравствуйте.

При поиске XSS уязвимости на форуме(IPB), БД выдала мне ошибку:

mySQL query error: SELECT COUNT(*) as dracula
FROM xxx_posts p
LEFT JOIN xxx_topics t ON (t.tid=p.topic_id)
WHERE t.forum_id IN (2,11,62,69,95,3,4,5,7,8,10,12,13,142,14,15,22,30, 36,42,48,16,17,18,20,21,155,173,166,23,24,25,28,29 ,156,174,167,31,32,33,34,35,157,175,168,37,38,39,4 0,41,158,176,169,43,44,45,46,47,159,177,170,108,49 ,50,51,52,53,162,178,171,153,56,57,58,59,60,61,63, 6,64,67,75,78,80,84,106,65,66,179,68,70,71,72,73,7 4,87,88,76,77,180,79,81,181,82,83,182,85,86,183,90 ,94,91,92,93,99,102,154,143,145,146,147,148,149) and p.queued=0
AND MATCH(p.post) AGAINST ('+&{alert('XSS!')};' IN BOOLEAN MODE)

SQL error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'XSS!')};' IN BOOLEAN MODE)' at line 5
SQL error code:
Date: xx.xx.xxxx, xx:xx

Подскажите, является ли это потенциальной уязвимостью или нет.
И если да то как более эффективно можно использовать данную уязвимость.

Заранее благодарен.