Index: t3lib/class.t3lib_div.php
===================================================================
--- t3lib/class.t3lib_div.php	(revision 6395)
+++ t3lib/class.t3lib_div.php	(working copy)
@@ -3619,7 +3619,7 @@
 
 		$pString = t3lib_div::implodeArrayForUrl('', $params);
 
-		return $pString ? $parts . '?' . preg_replace('/^&/', '', $pString) : $parts;
+		return htmlspecialchars($pString ? $parts . '?' . preg_replace('/^&/', '', $pString) : $parts);
 	}
 
 	/**