脆弱性

-----------------------------------------
脆弱性の種類
------------------------------------------
クロスサイトスクリプティング
-----------------------------------------
脆弱性のあるファイル
-----------------------------------------
data/Smarty/templates/products/review.tpl 
-----------------------------------------
対策
-----------------------------------------
60行目

変更前

<td bgcolor="#ffffff" class="fs12n"><span class="red"><!--{$arrErr.reviewer_url}--></span><input type="text" name="reviewer_url" value="<!--{$arrForm.reviewer_url}-->" maxlength="<!--{$smarty.const.MTEXT_LEN}-->" style="<!--{$arrErr.reviewer_url|SfGetErrorColor}-->" size="40" class="box40" /></td> 

↓

変更後

<td bgcolor="#ffffff" class="fs12n"><span class="red"><!--{$arrErr.reviewer_url}--></span><input type="text" name="reviewer_url" value="<!--{$arrForm.reviewer_url|escape}-->" maxlength="<!--{$smarty.const.MTEXT_LEN}-->" style="<!--{$arrErr.reviewer_url|SfGetErrorColor}-->" size="40" class="box40" /></td> 

リビジョン17624で修正
参照URL:http://svn.ec-cube.net/open_trac/changeset/17624