Index: trunk/globals.php
===================================================================
diff -u -N -r760 -r768
--- trunk/globals.php	(.../globals.php)	(revision 760)
+++ trunk/globals.php	(.../globals.php)	(revision 768)
@@ -609,7 +609,9 @@
 		{
 			// remove spaces in both parameter name & value & lowercase parameter name
 			$param[1] = strtolower($param[1]);	// name lowercased
-			
+			if(($BBCode=='url')&&($param[1]=='href'))
+				if(false!==strpos(strtolower($param[2]),'script:'))
+					$param[2]='about:blank';
 			if( isset($ParamsAllowed[ $param[1] ]) )
 				$ret[] = $param[1].'="'.$param[2].'"';
 		}
@@ -623,7 +625,6 @@
 function ReplaceBBCode($text)
 {
 	global $objConfig;
-
   	// convert phpbb bbcodes to in-bulletin bbcodes
   	$text = PreformatBBCodes($text);