Bueno curioseando un poco por bugtraq para ver novedades y demas me dio por darle un ojo al foro y a la subida de imagenes de avatar y recordando el paper de IFXSS de JKS me puse a jugar un poco y salio :
Vector : "<h1 onclick=alert(document.cookie)>XSS"
Estado : En periodo de reporte.