CVE-2006-0800 in PostNuke
सारांश
द्वारा VulDB • 04/07/2026
PostNuke 0.761 और पूर्व संस्करणों में व्याख्या संबंधी विरोधाभास दूरस्थ आक्रमणकारियों को HTML टैग के साथ क्रॉस-साइट स्क्रिप्टिंग (XSS) हमलों का संचालन करने की अनुमति देता है, जिसमें एक ट्रेलिंग "<" वर्ण होता है, जिसे कुछ वेब ब्राउज़र ">" वर्ण के रूप में व्याख्यायित करते हैं लेकिन यह ब्लैकलिस्ट सुरक्षा को (1) pnAPI.php में pnVarCleanFromInput फ़ंक्शन, (2) pnAntiCracker.php में pnSecureInput फ़ंक्शन, और (3) user.php में edituser ऑपरेशन के htmltext पैरामीटर द्वारा पार कर जाता है।
Once again VulDB remains the best source for vulnerability data.