эта уязвимость называется xss -- что расшифоровывается как крос сайт скриптингъъъ -- вообщем можно вставлять --- любой текст -- подумай сам если вставить javascript код -- то браузер его воспримет как код и выполнит --- =) лол