head.sub.php 라인에서
$lo_location = $_SERVER['REQUEST_URI']; // 이전에 addslashes 로 감싸져서 무난한듯 해보이지만 이 부분은 아직 확인 하지 못했습니다.

$lo_url = $_SERVER['REQUEST_URI'];

이 부분에서 제가 다 확인을 못하고 눈에 뜨이는 부분만 보여서 급하게 의견을 드려봅니다.
$lo_url 이부분을
addslashes(strip_tags()) 함수로 한번 감싸서 체크를 받는게 어떻하실까요 ?

http://sir.co.kr/bbs/board.php?bo_table=cm_free&wr_id=686099&page=&posting=ok&sca=&sfl=&stx=&sst=&sod=&spt=0&mode=<script>alert('a');</script>

이곳 자체는 잠시 테스트를 해보니 멀쩡한듯 하지만 일반 버전에서는 하단쪽에 저장 문제라든지
약간의 취약점이 될 가망성이 있어 보입니다.

---------------------------- 추가 1 -------------------------------
DTD 버전에서 일반유저가 로그인을 하지 않고 글을 수정할 경우에 write_update.php 에서

366 번 라인 근처에
if ($member[mb_id])
{
// 자신의 글이라면
if ($member[mb_id] == $wr[mb_id])
{
$mb_id = $member[mb_id];
$wr_name = $board[bo_use_name] ? $member[mb_name] : $member[mb_nick];
$wr_email = $member[mb_email];
$wr_homepage = $member[mb_homepage];
}
else
{
/* 기존 소스가 $wr 로 받아 오는듯 합니다만 ... (저장이 안됩니다 ^^;;)
작업중에 발견한 부분이지만 네이버 쪽에 사용을 하지 않아서 이슈를 올리지 않았습니다.
*/

$mb_id = $_POST[mb_id];
$wr_name = $_POST[wr_name];
$wr_email = $_POST[wr_email];
$wr_homepage = $_POST[wr_homepage];
// 이곳까지 변경이 필요 할듯 합니다.
}
}

발전하시는 그누보드 되시길 바라겠습니다 ^^

여러 사이트에서 확인해 보았으나 그 값으로 인해 별다는 오류가 발생하는 것은 발견하지 못하였습니다.
UTF-8 의 경우 urlencoding 되어 값이 저장되어 별다른 영향을 미치지 못합니다.
혹시 dtd 버전에서 테스트 하신 것인지요?

답변이 달렸는데 간만에 보러 와서 답변이 늦었습니다.

DTD 버전 에서 테스트 하였습니다. 두가지다 DTD 버전입니다 ^^;;

음 하지만
&mode=<script>alert('a');</script>
이부분의 경우에 $lo_url = $_SERVER['REQUEST_URI']; 이 부분의 패치가 조금은 가해져야 하지 않을까 해서 의견을 드린 부분입니다.

http://www.webfreezone.kr/bbs/board.php?bo_table=gnu_skin&wr_id=14&mode=<script>alert('a');</script>

http://linkma.kr/bbs/board.php?bo_table=gpsa&wr_id=114&mode=<script>alert('a');</script>

상기 2개의 사이트는 단순히 게시판 스킨에서 -_- 찾아서 방문해서 한번 해본겁니다 ^^;;