XSS в личных сообщениях

Доброго времени суток. Я нашел XSS в личных сообщениях. Поле, где юзер набирает сообщения не фильтруется. Туда можно встроить скрипт, используя багу, которую я описывал раньше. Пишем сообщение и у друга срабатывает XSS. Вы исправили возможность пилить ники, содержащие специальные символы через мобильную версию, но у меня осталось парочка. Прошу заметить, что у других людей и злоумышленников также могли остаться такие ники. Пример аккаунта вам для тестов: 79601920522 90177715q Прошу не блокировать. Данные аккаунты сейчас на вес - золото. {F242442} Еще скрин: {F242440} ██████████ Спасибо. ## Impact Злоумышленник может заюзать XSS.