Zen Cartにクロスサイトスクリプティングの脆弱性が確認された。影響を受けるのはZen Cart v1.5.1 jaとそれ以前、Zen Cart v1.3.0.2 jp8とそれ以前で、この脆弱性が悪用されると、管理者ログインをしているユーザのウェブブラウザ上で任意のスクリプトが実行される恐れがある。解決策として、Zen Cart v1.5 ja系の利用者はZen Cart v1.5.3以降のものにアップデート、Zen Cart v1.3 jp系の利用者は修正パッチの適用によりこの脆弱性を解消できる。
