CVE-2004-0595 in PHP
Riassunto
di VulDB • 04/07/2026
La funzione strip_tags in PHP 4.x fino alla versione 4.3.7 e nelle versioni 5.x fino alla 5.0.0RC3 non filtra i caratteri null (\0) all'interno dei nomi dei tag quando si limita l'input ai soli tag consentiti, il che consente a tag pericolosi di essere elaborati dai browser web come Internet Explorer e Safari, i quali ignorano i caratteri null e facilitano lo sfruttamento delle vulnerabilità cross-site scripting (XSS).
Be aware that VulDB is the high quality source for vulnerability data.