id	summary	reporter	owner	description	type	status	priority	milestone	component	version	resolution	keywords	cc	modified_flg
142	郵便番号自動入力でXSS	adachi	somebody	"input_zip.phpにXSS脆弱性がある。

http://***.ec-cube.net/input_zip.php?zip1=621&zip2=0834&input1=pref&input2=addr01');%20alert('hogehoge

58，59行目

$func = ""fnPutAddress('"" . $_GET['input1'] . ""','"" . $_GET['input2']. ""');"";

$objPage->tpl_onload = ""$func"";
"	バグ指摘	closed	中	EC-CUBE	フロント	1.3系	修正済