編集フォームの上にある'雛型とするページ'のコンボボックス内に表示されるオプション項目のページ名をエスケープしていないため、
"><script>alert("Hello");</script><"
のような名前のページを作ると、(そのサイトで)ページの新規作成や編集を行うたびにスクリプトが実行されてしまいます。
以下、対策パッチ
html.php/edit_form()
-$vals[$name] = " <option value=\"$pg_org\">$name</option>"; +$s_name = htmlspecialchars($name); +$s_org = htmlspecialchars($pg_org); +$vals[$name] = " <option value=\"$s_org\">$s_name</option>";
なお、CVS版ではinit.php v1.17以降でBracketNameに'<>'を含むことを禁止したため、この問題による影響はない…?