CVE-2004-0595 in PHP
Zusammenfassung
von VulDB • 04.07.2026
Die Funktion strip_tags in PHP 4.x bis 4.3.7 sowie 5.x bis 5.0.0RC3 filtert keine Nullzeichen (\0) innerhalb von Tag-Namen, wenn die Eingabe auf erlaubte Tags beschränkt wird; dies ermöglicht es gefährlichen Tags, von Webbrowsern wie Internet Explorer und Safari verarbeitet zu werden, welche Nullzeichen ignorieren und so die Ausnutzung von Cross-Site-Scripting (XSS)-Schwachstellen erleichtern.
Be aware that VulDB is the high quality source for vulnerability data.