ciao!
probabilmente il tuo form usa PHP. ultimamente sono uscite parecchie vulnerabilità del tipo da te descritto (vedi http://secunia.com/ ). ovvero inserzioni di codice da remoto. dovresti semplicemente rivedere il codice del form. vai sul forum di php e fatti consigliare.