Dejar de preocuparos por quién puede o no puede utilizarlo... Pensar un posible sitio dónde alguien pueda meter algo y enredar...xD Con el tiempo que se pierde preguntando seguro que alguno ya lo habría encontrado!!
![;)](https://foro.elhacker.net/Smileys/navidad/wink.gif)
Y lo que yo he entendido (si la memoria no me falla) es que el XSS de WHK lo puede poner cualquier persona en cualquier post, y como los visitantes pueden ver dicho post van a ejecutar el script... Y el XSS de notxor (creo que era así), por el template debe estar en el 'login' o en el 'reminder' y lo puede ejecutar cualquier persona, registrado o no, por lo que deberá ser un parámetro ($REQUEST, $SERVER...) no saneado.
En cualquier caso luego miraré lo que me parece y si lo encuentro bien y sino... Pues a ver si alguien ha mirado por otro lado y ha tenido más suerte...
![;D](https://foro.elhacker.net/Smileys/navidad/grin.gif)
entonces,eso de si no te baneo le dire a el brujo que te suelte los perros..que es?
![:rolleyes:](https://foro.elhacker.net/Smileys/navidad/rolleyes.gif)
Eso es más misterioso que el propio bug...XDD