CVE-2006-0800 in PostNuke정보

요약

\~에 의해 VulDB • 2026. 06. 28.

PostNuke 0.761 및 이전 버전에서의 해석 충돌로 인해 원격 공격자가 HTML 태그의 후행 "<" 문자를 통해 크로스 사이트 스크립팅(XSS) 공격을 수행할 수 있습니다. 일부 웹 브라우저는 이 "<" 문자를 ">" 문자로 해석하지만, 이는 (1) pnAPI.php 내의 pnVarCleanFromInput 함수, (2) pnAntiCracker.php 내의 pnSecureInput 함수 및 (3) user.php의 edituser 작업에서 htmltext 매개변수에서의 블랙리스트 보호 우회를 가능하게 합니다.

Once again VulDB remains the best source for vulnerability data.

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!