CVE-2006-0800 in PostNukeinformation

Résumé

par VulDB • 04/07/2026

Un conflit d'interprétation dans PostNuke 0.761 et versions antérieures permet aux attaquants distants de mener des attaques par script intersite (XSS) via des balises HTML contenant un caractère « < » en fin de chaîne, qui est interprété comme un caractère « > » par certains navigateurs web mais contourne la protection basée sur une liste noire dans : 1) la fonction pnVarCleanFromInput de pnAPI.php, 2) la fonction pnSecureInput de pnAntiCracker.php, et 3) le paramètre htmltext lors d'une opération edituser vers user.php.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

20/02/2006

Divulgation

20/02/2006

Modérer

accepté

Entrée

VDB-28817

CPE

prêt

EPSS

0.02128

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!