Возможна XSS инъекция.

Модераторы и админы. Хочу вас предупретить о XSS инъекции, которая возможна на Пикабу.
Если в комментарий добавить ссылку вида:
domen.ru/">ява-скрипт
То система не отфильтрут ничего и JavaScript будет выполнен.
Думаю не стоит объяснять, к каким последствиям это может привести.