この製品はウェブページを生成するが、サーバーサイドインクルード(SSI)ディレクティブとして解釈される可能性のある、ユーザーが制御可能な入力を無効化しないか、誤って無効化する。
The product generates a web page, but does not neutralize or incorrectly neutralizes user-controllable input that could be interpreted as a server-side include (SSI) directive.