CVE-2004-0595 in PHPinformation

Résumé

par VulDB • 04/07/2026

La fonction strip_tags dans PHP 4.x jusqu'à la version 4.3.7 et en 5.x jusqu'à la version 5.0.0RC3 ne filtre pas les caractères nuls (\0) au sein des noms de balises lors du filtrage de l'entrée pour autoriser uniquement certaines balises, ce qui permet à des balises dangereuses d'être traitées par des navigateurs web tels qu'Internet Explorer et Safari, lesquels ignorent les caractères nuls et facilitent ainsi l'exploitation de vulnérabilités cross-site scripting (XSS).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

23/06/2004

Divulgation

27/07/2004

Modérer

accepté

Entrée

VDB-21942

CPE

prêt

Exploitation

Télécharger

EPSS

0.45159

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!