miren en una página se envian mensajes y en el título del mensaje es vulnerable a XSS si envio un mensaje con el titulo
"><SCRIPT>alert(/'hola'/)</SCRIPT>
a el le aparece un letrero con /&acute;hola&acute;/
pero en si aparece
quiero saber como poder entrar a la cuenta de otro con este error
las cookies no se si funcione pero si creen que si como robo las cookies ayuda

Por lo que veo te cambia las ( ' ) por &acute; prueba sin poner las ( ' )
así:

"><SCRIPT>alert(/hola/)</SCRIPT>

Lo demas tendras que mirar en el Codigo fuente de la pagina que se genera y mirar si no te cambia tambien el < y > o que por ejemplo no aparezca script o cosas asi que los filtros quitan.

Un saludo.

Bypass de magic_quotes_gpc() para explotar XSS via POST