Сам сайт я не юзаю, но у нас в локали он весьма популярен - часто сцыллы проскакивают. Нашел там XSS
http://fishki.net/calendar1.php?month=08-2006"><script>alert(document.cookie);</script>

Или нету КСС, или уже исправили.
Если все таки она там есть, то лучше перенесите тему вот сюда: https://forum.antichat.ru/thread16507-*fishki*.html

все, уязвимость исправлена, поставили фильт по спец. знакам хтмыла... странно, лучше бы они через preg_match организовали образцы...