------------------------------------------
脆弱性の種類
------------------------------------------
クロスサイトスクリプティング
-----------------------------------------
脆弱性のあるファイル
-----------------------------------------
data/Smarty/templates/default/list.tpl 
-----------------------------------------
対策
-----------------------------------------
55行目
<input type="hidden" name="pageno" value="<!--{$tpl_pageno}-->" /> 
↓
<input type="hidden" name="pageno" value="<!--{$tpl_pageno|escape}-->" /> 

57行目
<input type="hidden" name="orderby" value="<!--{$orderby}-->" /> 
↓
<input type="hidden" name="orderby" value="<!--{$orderby|escape}-->" /> 

<a href="http://svn.ec-cube.net/open_trac/changeset/17638">リビジョン17638で修正</a>