Межсайтовый скриптинг в icon тэге в Splatt Forum

Уязвимость в проверке правильности входных данных обнаружена в Splatt Forum  в обработке icon тэгов. Удаленный авторизованный пользователь может выполнить XSS нападение против пользователей форума.

Программа не в состоянии правильно проверить данные, представленные пользователем, при создании новой формы. Удаленный авторизованный пользователь может сконструировать специально обработанное значение для message icon, такое, что когда целевой пользователь просмотрит форму, произвольный код сценария будет выполнен в браузере целевого пользователя. Эксплоит прилагается.

Способов устранения обнаруженной уязвимости не существует в настоящее время.