<% $attach->usernum ? $attach->access_user->name : $attach->otaker %>
</TD>
<TD CLASS="grid" BGCOLOR="<% $bgcolor %>">
- <% $attach->filename %>
+ <% $attach->filename |h %>
</TD>
<TD CLASS="grid" BGCOLOR="<% $bgcolor %>">
- <% $attach->title %>
+ <% $attach->title |h %>
<TD CLASS="grid" BGCOLOR="<% $bgcolor %>">
- <% $attach->mime_type %>
+ <% $attach->mime_type |h %>
</TD>
<TD CLASS="grid" BGCOLOR="<% $bgcolor %>">
<% size_units( $attach->size ) %>