CVE-2006-0800 in PostNuke
Tóm tắt
Bởi VulDB • 04/07/2026
Xung đột trong cách diễn giải mã HTML ở PostNuke 0.761 và các phiên bản cũ hơn cho phép kẻ tấn công từ xa thực hiện các cuộc tấn công cross-site scripting (XSS) thông qua các thẻ HTML có ký tự "<" ở cuối, vốn được một số trình duyệt web diễn giải là ký tự ">". Lỗ hổng này vượt qua cơ chế bảo vệ dựa trên danh sách đen trong: (1) hàm pnVarCleanFromInput trong file pnAPI.php; (2) hàm pnSecureInput trong file pnAntiCracker.php; và (3) tham số htmltext trong thao tác edituser của user.php.
If you want to get best quality of vulnerability data, you may have to visit VulDB.