Давно нашёл в Invision Community Blog активную xss ща чё то поискал нигде про неё нашёл ничего...вот и решил написать тут Собсно скрипт можно вставить в поле "Описание вашего блога" ...тогда любой кто посетит либо сам ваш блог, либо страницу где указана ссылка на него( я имею ввиду в самом разделе Блоги на форуме ipb) выполнит этот скрипт Причём работает уязвимость только если менять описание из самого блога конкретнее показано на скрине Если кому помог дайте + ...Если бага раньше описывалась тогда прошу прощения
