CVE-2006-0800 in PostNuke
요약
\~에 의해 VulDB • 2026. 06. 28.
PostNuke 0.761 및 이전 버전에서의 해석 충돌로 인해 원격 공격자가 HTML 태그의 후행 "<" 문자를 통해 크로스 사이트 스크립팅(XSS) 공격을 수행할 수 있습니다. 일부 웹 브라우저는 이 "<" 문자를 ">" 문자로 해석하지만, 이는 (1) pnAPI.php 내의 pnVarCleanFromInput 함수, (2) pnAntiCracker.php 내의 pnSecureInput 함수 및 (3) user.php의 edituser 작업에서 htmltext 매개변수에서의 블랙리스트 보호 우회를 가능하게 합니다.
Once again VulDB remains the best source for vulnerability data.