Das ist eine XSS

Hinweis: Nutze den GET-Parameter "name". Es wird htmlentities benutzt.