CVE-2004-0595 in PHPinfo

Zusammenfassung

von VulDB • 04.07.2026

Die Funktion strip_tags in PHP 4.x bis 4.3.7 sowie 5.x bis 5.0.0RC3 filtert keine Nullzeichen (\0) innerhalb von Tag-Namen, wenn die Eingabe auf erlaubte Tags beschränkt wird; dies ermöglicht es gefährlichen Tags, von Webbrowsern wie Internet Explorer und Safari verarbeitet zu werden, welche Nullzeichen ignorieren und so die Ausnutzung von Cross-Site-Scripting (XSS)-Schwachstellen erleichtern.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

23.06.2004

Veröffentlichung

27.07.2004

Moderieren

akzeptiert

Eintrag

VDB-21942

CPE

bereit

Exploit

Download

EPSS

0.45159

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!