Bueno curioseando un poco por bugtraq para ver novedades y demas me dio por darle un ojo al foro y a la subida de imagenes de avatar y recordando el paper de IFXSS de JKS me puse a jugar un poco y salio :
(http://i.imgur.com/55wUu.png)
Vector : "<h1 onclick=alert(document.cookie)>XSS"
Estado : En periodo de reporte.
Muy interesante, tendre que leer ese papaer de IFXSS