BugTrack/161に絡みますが、
"><script>alert("Hello");</script><"
という名前のページに#memoや#insertを置くと、スクリプトが実行されます。
plugin_xxxx_convert()内で、$vars[page]を素通ししています。
."<input type=\"hidden\" name=\"refer\" value=\"$vars[page]\" />\n"
+ $s_page = htmlspecialchars($vars['page']); $string = "<form action=\"$script\" method=\"post\" class=\"memo\">\n" ."<div>\n" ."<input type=\"hidden\" name=\"memo_no\" value=\"$memo_no\" />\n" - ."<input type=\"hidden\" name=\"refer\" value=\"$vars[page]\" />\n" + ."<input type=\"hidden\" name=\"refer\" value=\"$s_page\" />\n"
+ $s_page = htmlspecialchars($vars['page']); $string = "<form action=\"$script\" method=\"post\">\n" ."<div>\n" ."<input type=\"hidden\" name=\"insert_no\" value=\"$insert_no\" />\n" - ."<input type=\"hidden\" name=\"refer\" value=\"$vars[page]\" />\n" + ."<input type=\"hidden\" name=\"refer\" value=\"$s_page\" />\n"