CVE-2004-0595 in PHPinformazioni

Riassunto

di VulDB • 04/07/2026

La funzione strip_tags in PHP 4.x fino alla versione 4.3.7 e nelle versioni 5.x fino alla 5.0.0RC3 non filtra i caratteri null (\0) all'interno dei nomi dei tag quando si limita l'input ai soli tag consentiti, il che consente a tag pericolosi di essere elaborati dai browser web come Internet Explorer e Safari, i quali ignorano i caratteri null e facilitano lo sfruttamento delle vulnerabilità cross-site scripting (XSS).

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

23/06/2004

Divulgazione

27/07/2004

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.45159

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!