CVE-2004-0595 in PHP
Résumé
par VulDB • 04/07/2026
La fonction strip_tags dans PHP 4.x jusqu'à la version 4.3.7 et en 5.x jusqu'à la version 5.0.0RC3 ne filtre pas les caractères nuls (\0) au sein des noms de balises lors du filtrage de l'entrée pour autoriser uniquement certaines balises, ce qui permet à des balises dangereuses d'être traitées par des navigateurs web tels qu'Internet Explorer et Safari, lesquels ignorent les caractères nuls et facilitent ainsi l'exploitation de vulnérabilités cross-site scripting (XSS).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.