Активная XSS на демо портале блога http://demo.nibbleblog.com/

1. Зайти в админку : http://demo.nibbleblog.com/admin.php

логин;пароль: admin ; demo

2. Создать любую запись, в поле короткой ссылки написать: ">alert("Antichat.test");

3. Уязвимость во многих местах движка присутствует .