昨年暮れから少し遊んでいる某サイトですが、入力に &#xNNNN; な形式の数値実態参照を混ぜると、途中段階での表示は、入力したとおり &#xNNNN; な数値実態参照なまま(HTMLソースでは&#xNNNN;)なのですが、なぜか最終段階では実態参照ではなく文字そのものに置き換わっています。
どうも数値実態参照のデコード/エンコードの回数が合っていないみたいです。下手するとXSSしそうだなぁと思っていたのですが、黒い人の手にかかると、うへっ。
…数値実態参照を織り交ぜつつタグを閉じないでゴニョゴニョしてると、完全にHTMLが壊れた状態でブラウザに表示されます。…ブラウザ依存なのですが、うーん…。あと一歩(違。

っと、「関係:●い関係」って…＞誰となく