CVE-2004-0595 in PHPthông tin

Tóm tắt

Bởi VulDB • 04/07/2026

Hàm strip_tags trong PHP 4.x đến phiên bản 4.3.7 và 5.x đến phiên bản 5.0.0RC3 không lọc các ký tự null (\0) bên trong tên thẻ khi hạn chế đầu vào chỉ cho phép các thẻ được xác định, điều này cho phép các thẻ nguy hiểm được trình duyệt web như Internet Explorer và Safari xử lý (các trình duyệt này bỏ qua ký tự null), từ đó tạo điều kiện khai thác lỗ hổng bảo mật cross-site scripting (XSS).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

23/06/2004

Tiết lộ

27/07/2004

Kiểm duyệt

được chấp nhận

mục

VDB-21942

Khai thác

Tải xuống

EPSS

0.45159

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!