IPS Community Suite 4.1.4.x XSS уязвимость Ищем форумы версии IPS меньше или 4.1.4.x Пишем смс (conversations/) нужному пользователю, в тему письма пишем: <script>alert(1)</script> Код <script>alert(1)</script> Ну или любой другой скрипт. Когда пользователь откроет меню с оповещениями, этот скрипт выполнится у него на странице.