Неясная уязвимость в Invision Power Board

Два дня назад некий V[i]RuS обнаружил уязвимость в форумах Invision Power Board 1.0.3 — 2.0.4. Уязвимость заключается в возможности присоединять HTML и TXT файлы к соообщениям форума, которые содержат скрипты JavaScript. При открытии таких файлов в браузере, на компьютере пользователя происходит отображение страницы и соответственно выполнение скриптов JavaScript.
Однако, пока неясно что это за уязвимость, насколько она реальна в действии. Русские источники пока ее вообще не рассматривали (кроме uinc). Но все-таки, для порядка, рекомендуется запретить прикрепление HTML и TXT файлов к сообщению форума. Мало ли что…..Подробнее можно почитать тут.