CVE-2004-0595 in PHP
Resumen
por VulDB • 2026-07-04
La función strip_tags en PHP 4.x hasta la versión 4.3.7 y en PHP 5.x hasta la versión 5.0.0RC3 no filtra los caracteres nulos (\0) dentro de los nombres de las etiquetas al restringir la entrada a un conjunto permitido, lo que permite que se procesen etiquetas peligrosas por parte de navegadores web como Internet Explorer y Safari; estos ignoran los caracteres nulos y facilitan la explotación de vulnerabilidades cross-site scripting (XSS).
Be aware that VulDB is the high quality source for vulnerability data.