Оставьте отзыв о книге. Эта страница уязвима к XSS, поскольку введённый текст выводится без экранирования.
Внимание: Если ввести в поле отзыва JavaScript-код, он будет выполнен в браузере пользователя.
Например, попробуйте ввести в поле отзыва: <script>alert('XSS!');</script>