Выводит всякое через алерт, например если написать "привет" "><script>alert("привет")</script> то вылезет алерт /привет/ потом введите имя и позже вылезит "Привет и ваше имя"))
А вот заюзать для ворования куков не получилось((
Может можно что-нибудь интересное выдрать через эту багу?
сайты , которые проиндексированы в поисковике, в тексте странички (в заголовке, в keywords) имеют текст:
<script>alert("тектс");</script>
Яндекс не фильтрирует єто, и вы видите результат роботы script'а.