CVE-2004-0595 in PHP
الملخص
بحسب VulDB • 04/07/2026
لا تقوم دالة strip_tags في PHP 4.x حتى الإصدار 4.3.7، و5.x حتى النسخة التجريبية RC3 للإصدار 5.0.0، بتصفية الأحرف الفارغة (\0) داخل أسماء الوسوم عند تقييد المدخلات بالوسوم المسموح بها، مما يسمح بمعالجة وسوم خطيرة بواسطة متصفحات الويب مثل Internet Explorer وSafari، والتي تتجاهل الأحرف الفارغة وتسهّل استغلال ثغرات البرمجة عبر المواقع (XSS).
If you want to get best quality of vulnerability data, you may have to visit VulDB.