------------------------------------------
脆弱性の種類
------------------------------------------
クロスサイトスクリプティング
-----------------------------------------
脆弱性のあるファイル
-----------------------------------------
data/Smarty/templates/default/list.tpl
-----------------------------------------
対策
-----------------------------------------
55行目
<input type="hidden" name="pageno" value="<!--{$tpl_pageno}-->" />
↓
<input type="hidden" name="pageno" value="<!--{$tpl_pageno|escape}-->" />
57行目
<input type="hidden" name="orderby" value="<!--{$orderby}-->" />
↓
<input type="hidden" name="orderby" value="<!--{$orderby|escape}-->" />
<a href="http://svn.ec-cube.net/open_trac/changeset/17638">リビジョン17638で修正</a>