Первоначально багу нашел наш Морф, о чем ГМемберы могут видеть тут: http://forum.antichat.ru/thread11524.html
Гы воть так нех приватные баги распространять вот блин тоже................... Докатились............ ХРАНИТЬ ТАКОЕ НАДо! )
Защита. Открыть sources/action_public/misc/contact_member.php Найти: PHP: $this->lib->msg_post = $this->email->message; (431 строка по умолчанию) Заменить на: PHP: $this->lib->msg_post = htmlspecialchars($this->email->message);