Mail.ru: Stored XSS on http://cards.mail.ru

Эксперементируя с html редактором на странице отправки открытки http://cards.mail.ru/card/compose.html?cid=7842 был найден вектор, который проходит проверки и остаётся: asdf iframe src=javascript:alert2 В итоге, хранимый xss на страницах...