$vars['refer'] をそのまま出力している箇所があります。
以下のような修正が必要だと思います。
diff -u -b -r1.5 template.inc.php --- template.inc.php 29 Nov 2002 00:09:01 -0000 1.5 +++ template.inc.php 3 Mar 2003 01:42:45 -0000 @@ -154,16 +154,17 @@ */ } + $s_refer = htmlspecialchars($vars['refer']); $ret.= "<form action=\"$script\" method=\"post\">\n"; $ret.= "<div>\n"; $ret.= "<input type=\"hidden\" name=\"plugin\" value=\"template\" />\n"; - $ret.= "<input type=\"hidden\" name=\"page\" value=\"$vars[refer]\" />\n"; + $ret.= "<input type=\"hidden\" name=\"page\" value=\"$s_refer\" />\n"; //$ret.= "ページ名: <input type=\"text\" name=\"refer\" value=\"$vars[refer]/複製\" />\n"; //$ret.= "<input type=\"submit\" name=\"submit\" value=\"作成\" /><br />\n<br />\n"; $ret.= $begin_select; $ret.= $end_select; //$ret.= $select; - $ret.= "ページ名: <input type=\"text\" name=\"refer\" value=\"$vars[refer]/複製\" />\n"; + $ret.= "ページ名: <input type=\"text\" name=\"refer\" value=\"$s_refer\" />\n"; $ret.= "<input type=\"submit\" name=\"submit\" value=\"作成\" />\n"; $ret.= "</div>\n"; $ret.= "</form>\n";