CVE-2004-0595 in PHPالمعلومات

الملخص

بحسب VulDB • 04/07/2026

لا تقوم دالة strip_tags في PHP 4.x حتى الإصدار 4.3.7، و5.x حتى النسخة التجريبية RC3 للإصدار 5.0.0، بتصفية الأحرف الفارغة (\0) داخل أسماء الوسوم عند تقييد المدخلات بالوسوم المسموح بها، مما يسمح بمعالجة وسوم خطيرة بواسطة متصفحات الويب مثل Internet Explorer وSafari، والتي تتجاهل الأحرف الفارغة وتسهّل استغلال ثغرات البرمجة عبر المواقع (XSS).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

حجز

23/06/2004

إفشاء

27/07/2004

الاعتدال

تمت الموافقة

إدخال

VDB-21942

استغلال

تحميل

EPSS

0.45159

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!