Dispongo de un sitio donde hay un pequeño editor donde se puede realizar un contenido directamente en html, javascript y publicarlo. El sitio funciona con CGI por lo que no es posible que en php se pueda hacer algún desastre.
Pero pienso.
Es posible que si algun gracioso coloca algún código javascript o algún iframe en las páginas puedan atacar a algún usuario que entre en ellas ?