Ошибка a фильтрах позволяет провести XSS атаку или js инъекцию. Более подробно в личке, тут не хочу писать по понятным причинам, иначе персы начнут из рук в руки переходить)