Уязвимость в phpbb форуме (v.2.0.16) позволяет удаленному пользователю выполнить XSS нападение.
Удаленный пользователь может вставить специально обработанную комбинацию BB тегов в сообщение форума,
чтобы выполнить произвольный код в браузере пользователя,
посетившего злонамеренное сообщение.



Уязвимость может использоваться для похищения конфиденциальной информации пользователя (идентификатор сессии или куки).

Источники:
securitylab.ru/55612.html