Meine erste Lücke die ich selbst gefunden habe (ich weiß nicht ob sie schon bekannt ist, aber ich hab sie gefunden :D)
In PHP-Fusion 7.01.06 ist Stored XSS über das Profilfeld “Über dich” möglich.

PS:
Über die Shoutbox (http://phpfusion.marcusg.de/news.php) Version 3.0.1 ist Stored XSS auch möglich.

Fazit: PHP-Fusion 7.01.06 = freilaufendes Sicherheitsrisiko