CVE-2004-0595 in PHP
要約
〜によって VulDB • 2026年07月03日
PHP 4.x(4.3.7以前)および5.x(5.0.0RC3以前)のstrip_tags関数は、許可されたタグに制限する際、タグ名内のヌル文字(\0)をフィルタリングしないため、Internet ExplorerやSafariなどのウェブブラウザがヌル文字を無視して処理してしまうことで、クロスサイトスクリプティング(XSS)脆弱性の悪用が可能になる。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.