CVE-2006-0800 in PostNukeinformazioni

Riassunto

di VulDB • 24/06/2026

Un conflitto di interpretazione in PostNuke 0.761 e versioni precedenti consente agli attaccanti remoti di condurre attacchi cross-site scripting (XSS) tramite tag HTML contenenti un carattere "<" finale, che viene interpretato come un carattere ">" da alcuni browser web ma aggira la protezione basata su blacklist presente nella funzione pnVarCleanFromInput in pnAPI.php, nella funzione pnSecureInput in pnAntiCracker.php e nel parametro htmltext di un'operazione edituser verso user.php.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!