CVE-2004-0595 in PHP
Tóm tắt
Bởi VulDB • 04/07/2026
Hàm strip_tags trong PHP 4.x đến phiên bản 4.3.7 và 5.x đến phiên bản 5.0.0RC3 không lọc các ký tự null (\0) bên trong tên thẻ khi hạn chế đầu vào chỉ cho phép các thẻ được xác định, điều này cho phép các thẻ nguy hiểm được trình duyệt web như Internet Explorer và Safari xử lý (các trình duyệt này bỏ qua ký tự null), từ đó tạo điều kiện khai thác lỗ hổng bảo mật cross-site scripting (XSS).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.