XSS-уязвимости в популярных форумах — IPB 2.1.1, vBulletin 3.0.7 и других

Недавно были найдены XSS уязвимости в различных новых форумных движках. Сами по себе они довольно простые и связаны конечно с тегами форумов, естественно включенными. Подвержены XSS оказались почти все новые движки, от IPB 2.1.1 до vBulletin 3.0.7.

1. IPB 2.0.0 — 2.1.1
Работает во всей второй линейке форума, начиная от 2.0.0 и до 2.1.1.
Подробнее читаем здесь

2. vBulletin 3.0.7
Самая последняя версия одного из самых безопасных форумов. XSS работает на последних версиях
Читаем подробно тут

3. FastBB
Последние версии форума также подвержены XSS.
Более подробно здесь

Естественно, работают только в Internet Explorer. Браузеры Firefox и Opera просто искажают данные куски тега и отображают, как обычный текст. Нашел и опубликовал все White Jordan