CVE-2004-0595 in PHP情報

要約

〜によって VulDB • 2026年07月03日

PHP 4.x(4.3.7以前)および5.x(5.0.0RC3以前)のstrip_tags関数は、許可されたタグに制限する際、タグ名内のヌル文字(\0)をフィルタリングしないため、Internet ExplorerやSafariなどのウェブブラウザがヌル文字を無視して処理してしまうことで、クロスサイトスクリプティング(XSS)脆弱性の悪用が可能になる。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2004年06月23日

モデレーション

承諾済み

エントリ

VDB-21942

エクスプロイト

ダウンロード

EPSS

0.45159

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!