Zen Cart.JPからの情報

Zen Cart v1.3.0.2 jp8以前、およびZen Cart v1.5.1 jaには、クロスサイト・スクリプティングが存在します。

以下のサイトより、v1.3.0.2 jp8以前の場合は、最新の修正上書き用ファイルをダウンロードし、上書きしてください。
http://zen-cart.jp/download.html

v1.5.1 jaの場合は、最新版にバージョンアップしてください。
http://zen-cart.jp/download.html
こちらはファイルの上書きのみで問題ございません。
参考）
https://github.com/zencart-ja/zc-v1-series/commit/022949bd09444d7e58703cc537dbbd5744c381b8