Cita de: Yoyahack en 21 Febrero 2010, 20:48 PMXSS en el texto de una imagen? LOL . Me parece que eso no es posible.
Naaa, yo creo que usan la librería GD..
PHP & GD.
Y usan Data Mining en el foro.
Bueno, eso es lo que yo creo...
Otra cosa Castg!, es posible que tu firma sea vulnerable a XSS y afecte a tu web, al tratar de leer el nombre de usuario y visualizarlo pueda ser que se ejecute XSS, no se ejecuta porque en el foro pasan el nombre de usuario por htmlentities y tu imagen toma el valor del nick ya pasado por htmlentities del foro.