Yanılmıyorsam XSS açığı olarak geçiyor,
setcookie şeklinde giriş yapınca yazdırdığım cookieler adres satırına

"javascript:document.cookie = 'UYE=uyeadi;expires=Fri, 21 Dec 2012 10:00:00 GMT';"

yazdığımdada rahatlıkla oluşuyor böylece üye girişi yapmadan siteyi kullanabiliyor hatta admin kullanıcısı olarak bile girilebilir.

Biraz inceleme yaptım yerli yabancı kişisel yazılan bi çok scriptte aynı açığı gördüm, Bunu nasıl engellerim, nasıl kapanır bu açık?