Zauwazylem, ze w serwisie www.allegro.pl mozliwe jest wykonanie ataku xss - wstrzykniecie kodu html, js, vb itd .....
Mozna to osiagnac wstrzykujac kod do zmiennej $view =] .Moim zdaniem tak znany serwis allegro nie powinien posiadac takich dziur, poniewaz moze zostac to wykorzystane do...