Bonjour à tous !
En trafiquant l'URL d'un site SPIP, il est possible d'insérer du code javascript sous IE6 dans un spip 1.9.2c r10268 (exemple : http://www.example.com/test"></script><script>alert('yo');</script>/).
Dans la fonction url_de_base (http://trac.rezo.net/trac/spip/browser/spip/ecrire/inc/utils.php#L762), on peut supprimer le problème avec $myself=strip_tag($myself);
Je ne sais pas si le bug existe en SVN, il a l'air d'être réglé en 1.9.2d...