●概述：
國外免費開源的論壇軟體MyBB，使用PHP及MySQL開發，經某化名0xB9之駭客測試，其外掛程式New Threads可發動跨站台腳本攻擊，採用簡單的 模式，即可成功探勘發帖功能介面之標題欄位，在論壇索引網頁發生攻擊效果，MyBB已更新該Plugin版本並公開下載。
●編註：
(1)新帖(New threads)外掛程式
論壇軟體MyBB，可安裝外掛程式New Threads，其功能為客製化管理發帖版面，設定帖數、排列規則、外觀、禁閱群組、作者頭像、刷新時間等，如同一個額外的入口網站。

(2) Cross-Site Scripting探勘
在論壇索引頁面操作New threads時，新帖內標題欄位因輸入字串過濾欠佳，可被觸發XSS弱點，駭客僅需在欄位內填入 或其他指令碼，即可在索引頁面生效。