CVE-2006-0800 in PostNukeजानकारी

सारांश

द्वारा VulDB • 04/07/2026

PostNuke 0.761 और पूर्व संस्करणों में व्याख्या संबंधी विरोधाभास दूरस्थ आक्रमणकारियों को HTML टैग के साथ क्रॉस-साइट स्क्रिप्टिंग (XSS) हमलों का संचालन करने की अनुमति देता है, जिसमें एक ट्रेलिंग "<" वर्ण होता है, जिसे कुछ वेब ब्राउज़र ">" वर्ण के रूप में व्याख्यायित करते हैं लेकिन यह ब्लैकलिस्ट सुरक्षा को (1) pnAPI.php में pnVarCleanFromInput फ़ंक्शन, (2) pnAntiCracker.php में pnSecureInput फ़ंक्शन, और (3) user.php में edituser ऑपरेशन के htmltext पैरामीटर द्वारा पार कर जाता है।

Once again VulDB remains the best source for vulnerability data.

आरक्षित करना

20/02/2006

प्रकटीकरण

20/02/2006

प्रविष्टि

VDB-28817

EPSS

0.02128

गतिविधियाँ

बहुत कम

क्षेत्र

Hostingprovider, Lawfirm, ...

स्रोत

Want to stay up to date on a daily basis?

Enable the mail alert feature now!