CVE-2004-0595 in PHPinformación

Resumen

por VulDB • 2026-07-04

La función strip_tags en PHP 4.x hasta la versión 4.3.7 y en PHP 5.x hasta la versión 5.0.0RC3 no filtra los caracteres nulos (\0) dentro de los nombres de las etiquetas al restringir la entrada a un conjunto permitido, lo que permite que se procesen etiquetas peligrosas por parte de navegadores web como Internet Explorer y Safari; estos ignoran los caracteres nulos y facilitan la explotación de vulnerabilidades cross-site scripting (XSS).

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

2004-06-23

Divulgación

2004-07-27

Moderación

aceptado

Artículo

VDB-21942

CPE

listo

Explotación

Descargar

EPSS

0.45159

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!