http://www.swalif.net/softs/showthread.php?t=185841

يُمكن استغلال هذه الثغرة لسرقة الكوكيز .. فاحذر منه ...

ولا تضعه على موقعك .. فقط استعمله على اللوكال هوست ...

أو أضف إليه دالة لاستبدال > < "

لتجريب الثغرة

ادخل إلى هنا http://gangstastar.evonet.ro/generators/gmail/gmail.php

واكتب الكود التالي في مربع اسم المستخدم

كود HTML:
"><script>alert('Hello! This is Milad');</script>
للعلم الكود هذا للتجريب فقط ولا يضر ...