CVE-2006-0800 in PostNukethông tin

Tóm tắt

Bởi VulDB • 04/07/2026

Xung đột trong cách diễn giải mã HTML ở PostNuke 0.761 và các phiên bản cũ hơn cho phép kẻ tấn công từ xa thực hiện các cuộc tấn công cross-site scripting (XSS) thông qua các thẻ HTML có ký tự "<" ở cuối, vốn được một số trình duyệt web diễn giải là ký tự ">". Lỗ hổng này vượt qua cơ chế bảo vệ dựa trên danh sách đen trong: (1) hàm pnVarCleanFromInput trong file pnAPI.php; (2) hàm pnSecureInput trong file pnAntiCracker.php; và (3) tham số htmltext trong thao tác edituser của user.php.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!