В формах обратной связи не фильтруеться поле мессаги.
Отсылаем админу. </textarea><script>alert()</script>
и он ловит алерт. ХЗ для чего она нужна, просто так выложил