id:hoshikuzuさんよりご指摘いただきました、スタイルシート内での文字参照による脆弱性ですが、文字参照表記を全てEUCにデコードし、その結果をこれまでの処理にかけるよう変更を行いました。
追記：スタイルシート内で「\」が利用できる必要がなくなりましたので、全て削除するよう変更しました。
追記：スタイルシート内の「\」を、MacIEでの表示制御に利用されている方がいらっしゃるとの事ですので、これまでの「行末の\を\\に」に戻しました。