VULHUB ™

PostNuke 0.761及之前版本中存在解释冲突。远程攻击者可以借助带有\"＜\"字符后缀(在有些web浏览器中会被解释为\"＞\"，但是会绕过(1)pnAPI.php中pnVarCleanFromInput功能、(2)pnAntiCracker.php中pnSecureInput功能和(3)对user.php进行的edituser操作中的htmltext参数的黑名单保护)的HTML标签进行跨站脚本(XSS)攻击。

PostNuke 0.761及之前版本中存在解释冲突。远程攻击者可以借助带有\"＜\"字符后缀(在有些web浏览器中会被解释为\"＞\"，但是会绕过(1)pnAPI.php中pnVarCleanFromInput功能、(2)pnAntiCracker.php中pnSecureInput功能和(3)对user.php进行的edituser操作中的htmltext参数的黑名单保护)的HTML标签进行跨站脚本(XSS)攻击。