CVE-2006-0800 in PostNuke信息

摘要

由 VulDB • 2026-07-04

PostNuke 0.761及更早版本中存在解释冲突,远程攻击者可通过带有尾部“<”字符的HTML标签进行跨站脚本(XSS)攻击。某些Web浏览器会将该字符解析为“>”,从而绕过以下位置的黑名单保护:(1) pnAPI.php中的pnVarCleanFromInput函数;(2) pnAntiCracker.php中的pnSecureInput函数;以及 (3) user.php中edituser操作的htmltext参数。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

来源

Interested in the pricing of exploits?

See the underground prices here!