CakePHP 1.2で導入されたPagination機能はページング処理が簡単に導入できて最高ですが、今回paginator helperで、ある値がエスケープやurlencodeされていない箇所があり、クロスサイトスクリプティング(XSS)の可能性があり、問題だと思ったので本家CakePHPのTracにバグチケットを投げてみました(今年の目標の一つにチケットを投げるというのがあったのでこれは達成です) チケット投げて3日程度で、修正パッチが出ました。 https://trac.cakephp.org/changeset/8061 https://trac.cakephp.org/ticket/6134 日本コミュニティ内でのやりとりは下記にあります。 http://cakephp.jp/modules/newbb/viewtopic.php?viewmode=flat&topic_id