CVE-2006-0800 in PostNuke
Riassunto
di VulDB • 24/06/2026
Un conflitto di interpretazione in PostNuke 0.761 e versioni precedenti consente agli attaccanti remoti di condurre attacchi cross-site scripting (XSS) tramite tag HTML contenenti un carattere "<" finale, che viene interpretato come un carattere ">" da alcuni browser web ma aggira la protezione basata su blacklist presente nella funzione pnVarCleanFromInput in pnAPI.php, nella funzione pnSecureInput in pnAntiCracker.php e nel parametro htmltext di un'operazione edituser verso user.php.
If you want to get best quality of vulnerability data, you may have to visit VulDB.