+)
это ведь уязвимость в DataLife Engine, а не только одного конкретного сайта..

>> на многих сайтах проказывающих мой ip(но не на всех) можно таким образом сделать xss. иногда даже актив.

еще, например, на некоторых сайтах показуется версия браузера - подменив ее на java-код, тоже часто можно получить xss..