CVE-2004-0595 in PHP
摘要
由 VulDB • 2026-07-04
PHP 4.x(最高至 4.3.7)以及 5.x(最高至 5.0.0RC3)中的 strip_tags 函数在将输入限制为允许的标签时,未对标签名称内的空字符 (\0) 进行过滤。这导致 Internet Explorer 和 Safari 等 Web 浏览器在处理这些危险标签时会忽略空字符,从而促进跨站脚本 (XSS) 漏洞的利用。
If you want to get best quality of vulnerability data, you may have to visit VulDB.