CVE-2006-0800 in PostNuke
Résumé
par VulDB • 04/07/2026
Un conflit d'interprétation dans PostNuke 0.761 et versions antérieures permet aux attaquants distants de mener des attaques par script intersite (XSS) via des balises HTML contenant un caractère « < » en fin de chaîne, qui est interprété comme un caractère « > » par certains navigateurs web mais contourne la protection basée sur une liste noire dans : 1) la fonction pnVarCleanFromInput de pnAPI.php, 2) la fonction pnSecureInput de pnAntiCracker.php, et 3) le paramètre htmltext lors d'une opération edituser vers user.php.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.