CVE-2004-0595,CNNVD-200407-076|PHP strip_tags（）函数绕过漏洞 - VULHUB开源网络安全威胁库

PHP strip_tags（）函数绕过漏洞 CVE-2004-0595 CNNVD-200407-076

6.8 AV AC AU C I A

发布： 2004-07-27

修订： 2018-10-30

PHP 4.x到4.3.7版本，以及5.x到5.0.0RC3版本的strip_tags函数，当为允许标签输入限制时不能过滤在标签名称内空(＼0)字符。Web浏览器如Internet Explorer和Safariweb可以处理危险标签，同时忽略空字符以及促进跨站脚本攻击(XSS)漏洞的利用。

0%

漏洞利用/PoC

当前有4条漏洞利用/PoC

受影响的平台与产品

当前有38条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单

暂无相关漏洞