CVE-2004-0595 in PHP정보

요약

\~에 의해 VulDB • 2026. 07. 04.

PHP 4.x(최대 4.3.7 버전) 및 5.x(최대 5.0.0RC3 버전)의 strip_tags 함수는 허용된 태그로 입력을 제한할 때 태그 이름 내의 널(\0) 문자를 필터링하지 않습니다. 이로 인해 인터넷 익스플로러(Internet Explorer)와 사파리(Safari) 같은 웹 브라우저가 널 문자를 무시하고 위험한 태그를 처리하게 되어, 크로스 사이트 스크립팅(XSS) 취약점 악용이 용이해집니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!