Ну вопервых это XSS уязвимость, которая позволяет вставлять хтмл, ява, пхп теги.
www.qrz.ru
Дальше не буду объяснять что с этим можно сделать, во избежание последствий. Админы, поставьте фильтрацию в пхп код на сайте от различных тегов.
Воспользоваться хотя бы такой комбинацией:
if (!preg_match("/^[a-zA-Z0-9\C]*$/", $переменная)) { и разние деиствия... }
Ещё что найду скажу :)