XSS уязвимость в IPB

В Invision Power Board была обнаружена XSS. Проверялась только в IPB 2.0.4, в остальных версиях работа не гарантируется. Однако, по предположениям, уязвимость касается полностью всего «модельного ряда» форумного движка IPB. Угроза от уязвимости минимальная.
Данная ссылка будет выводить на главной странице [JS-сценарий]. Т.к данные не фильтруються то можно поставить злонамеренный код.
/admin.php?code=doreg&act=pin&ipb_reg_number=0610475748-62658-10-18233-02542&ipb_reg_show=1&ipb_reg_name=INVISIONBOARD.COM+’>[JS-Сценарий]<'
Это выведет предупреждение сразу после ввода пароля.
/admin.php?printframes=1&act=mysql&code=runsql&query=[JS-сценарий]
Работает только, если зайти по этой ссылке и ввести пароль пользователя…..Тогда выйдет [JS-Сценарий специально созданый пользователем.]. С помощью данной уязвимости особо сделать ничего нельзя, но тем не менее она существует и это отрицать невозможно. Есть вероятность, что ее еще будут копать и найдут что-то действительно стоящее. Была обнаружена Morph’ом.

Источник: NETpartizans Team