-----------------------------------------
脆弱性の種類
------------------------------------------
クロスサイトスクリプティング
-----------------------------------------
脆弱性のあるファイル
-----------------------------------------
data/Smarty/templates/cart/index.tpl
-----------------------------------------
対策
-----------------------------------------
153行目
href="<!--{$tpl_prev_url}-->" onmouseOver="chgImg('<!--{$smarty.const.URL_DIR}-->img/cart/b_continue_on.gif','back');" onmouseOut="chgImg('<!--{$smarty.const.URL_DIR}-->img/cart/b_continue.gif','back');"
↓
href="<!--{$tpl_prev_url|escape}-->" onmouseOver="chgImg('<!--{$smarty.const.URL_DIR}-->img/cart/b_continue_on.gif','back');" onmouseOut="chgImg('<!--{$smarty.const.URL_DIR}-->img/cart/b_continue.gif','back');"
リビジョン16811で修正
参照URL:http://svn.ec-cube.net/open_trac/changeset/16811