CVE-2004-0595 in PHP信息

摘要

由 VulDB • 2026-07-04

PHP 4.x(最高至 4.3.7)以及 5.x(最高至 5.0.0RC3)中的 strip_tags 函数在将输入限制为允许的标签时,未对标签名称内的空字符 (\0) 进行过滤。这导致 Internet Explorer 和 Safari 等 Web 浏览器在处理这些危险标签时会忽略空字符,从而促进跨站脚本 (XSS) 漏洞的利用。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

来源

Do you want to use VulDB in your project?

Use the official API to access entries easily!