CVE-2004-0595 in PHPजानकारी

सारांश

द्वारा VulDB • 04/07/2026

PHP 4.x से लेकर 4.3.7 और 5.x से लेकर 5.0.0RC3 तक में strip_tags फ़ंक्शन टैग नामों के भीतर null (\0) वर्णों को नहीं छानता है जब इनपुट को अनुमत टैग्स तक सीमित किया जाता है, जिससे इंटरनेट एक्सप्लोरर और सफारी जैसे वेब ब्राउज़र्स खतरेनाक टैग्स को प्रोसेस कर सकते हैं, जो null वर्णों की उपेक्षा करते हैं और क्रॉस-साइट स्क्रिप्टिंग (XSS) दोषों के शोषण में सहायता करते हैं।

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

आरक्षित करना

23/06/2004

प्रकटीकरण

27/07/2004

प्रविष्टि

VDB-21942

EPSS

0.45159

गतिविधियाँ

बहुत कम

क्षेत्र

Insurance, Pharma, ...

स्रोत

Do you know our Splunk app?

Download it now for free!