Что с ней делать не знаю, но если есть раздел, то наверное надо пополнять http://www.forum.com/search.aspx?search_term=%3Cscript%3Ealert(%22Oups!..%20I%20think%20this%20is%20XSS..%22)%3C/script%3E&searching=true&Page=0 "Недостаточная" фильтрация в поле поискового запроса. В других параметрах не пробовал, так что думаю там ещё море всего Объект выбран не случайно, в одном из разделов форума Green_Bear говоря о примере ссылки вписал www.forum.com, форум автоматом переделал это в ссылку, по которой я _из любопытсва_ перешел, ну а потом тест на бажность и пассивная XSS в итоге. Мой первый пост в этом разделе)
