Опасно ли? и чем? То, что в статусе в "поле ввода" можно ввести допустим: <font color='red'><b> и при сохранении весь текст посте статуса становится красным и жирным... Если можно пример того что можно сделать.

<font color='red'></font>

И? Ну закрыл </font> и смысл?

xss уязвимость, да, опасно (:

Игра не моя, Нашел в какой-то игре.

Что можно сделать через нее?

MASTERWIK , прочитай об этом в гугле. Инфы - море. Наводку я тебе дал. Заниматься консультированием по взлому я не желаю

etozhedanya , 100500 раз уже читал. Мне теория до жопы, я только практике доверяю.

Вставил <script>alert()</script> выскочило окно с подтверждением действия.

какой-то бред читаю