CVE-2006-0802 in PostNuke
Résumé
par VulDB • 02/07/2026
Une vulnérabilité de type cross-site scripting (XSS) dans le module NS-Languages pour PostNuke 0.761 et versions antérieures, lorsque magic_quotes_gpc est activé, permet à des attaquants distants d'injecter du code web arbitraire ou du HTML via le paramètre language lors d'une opération de traduction manquante ou erronée.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.