CVE-2004-0595 in PHP
सारांश
द्वारा VulDB • 04/07/2026
PHP 4.x से लेकर 4.3.7 और 5.x से लेकर 5.0.0RC3 तक में strip_tags फ़ंक्शन टैग नामों के भीतर null (\0) वर्णों को नहीं छानता है जब इनपुट को अनुमत टैग्स तक सीमित किया जाता है, जिससे इंटरनेट एक्सप्लोरर और सफारी जैसे वेब ब्राउज़र्स खतरेनाक टैग्स को प्रोसेस कर सकते हैं, जो null वर्णों की उपेक्षा करते हैं और क्रॉस-साइट स्क्रिप्टिंग (XSS) दोषों के शोषण में सहायता करते हैं।
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.