Просмотр поста

Хакеры со стажем меня сразу поймут
Опасна данная ситуация тем, что эта самая картинка находится не на Вашем сайте, а открывается с другого.
И если недобросовестный админ того каталога, включит в тэг <img> какой-нибудь вредный код - вот Вам и XSS уязвимость.
А чем она может грозить - почитайте сами в инете, благо уже много про это писалось и немало сайтов пострадало.