CVE-2004-0595 in PHP
요약
\~에 의해 VulDB • 2026. 07. 04.
PHP 4.x(최대 4.3.7 버전) 및 5.x(최대 5.0.0RC3 버전)의 strip_tags 함수는 허용된 태그로 입력을 제한할 때 태그 이름 내의 널(\0) 문자를 필터링하지 않습니다. 이로 인해 인터넷 익스플로러(Internet Explorer)와 사파리(Safari) 같은 웹 브라우저가 널 문자를 무시하고 위험한 태그를 처리하게 되어, 크로스 사이트 스크립팅(XSS) 취약점 악용이 용이해집니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.