CVE-2004-0595 - 漏洞详情

CVE-2004-0595 (CNNVD-200407-076)

MEDIUM 有利用代码

中文标题:

PHP strip_tags（）函数绕过漏洞

英文标题:

The strip_tags function in PHP 4.x up to 4.3.7, and 5.x up to 5.0.0RC3, does not filter null (\0) ch...

CVSS分数: 6.8

发布时间: 2004-07-16 04:00:00

漏洞类型: 跨站脚本

状态: PUBLISHED

数据质量分数: 0.40

数据版本: v4

漏洞描述

中文描述:

PHP 4.x到4.3.7版本，以及5.x到5.0.0RC3版本的strip_tags函数，当为允许标签输入限制时不能过滤在标签名称内空(\0)字符。Web浏览器如Internet Explorer和Safariweb可以处理危险标签，同时忽略空字符以及促进跨站脚本攻击(XSS)漏洞的利用。

英文描述:

The strip_tags function in PHP 4.x up to 4.3.7, and 5.x up to 5.0.0RC3, does not filter null (\0) characters within tag names when restricting input to allowed tags, which allows dangerous tags to be processed by web browsers such as Internet Explorer and Safari, which ignore null characters and facilitate the exploitation of cross-site scripting (XSS) vulnerabilities.

CWE类型:

（暂无数据）

受影响产品

厂商	产品	版本	版本范围	平台	CPE
avaya	converged_communications_server	2.0	-	-	`cpe:2.3:h:avaya:converged_communications_server:2.0:::::::*`
redhat	fedora_core	core_1.0	-	-	`cpe:2.3:o:redhat:fedora_core:core_1.0:::::::*`
redhat	fedora_core	core_2.0	-	-	`cpe:2.3:o:redhat:fedora_core:core_2.0:::::::*`
trustix	secure_linux	1.5	-	-	`cpe:2.3:o:trustix:secure_linux:1.5:::::::*`
trustix	secure_linux	2.0	-	-	`cpe:2.3:o:trustix:secure_linux:2.0:::::::*`
trustix	secure_linux	2.1	-	-	`cpe:2.3:o:trustix:secure_linux:2.1:::::::*`
avaya	integrated_management	*	-	-	`cpe:2.3:a:avaya:integrated_management::::::::`
php	php	4.0	-	-	`cpe:2.3:a:php:php:4.0:::::::*`
php	php	4.0.1	-	-	`cpe:2.3:a:php:php:4.0.1:::::::*`
php	php	4.0.2	-	-	`cpe:2.3:a:php:php:4.0.2:::::::*`
php	php	4.0.3	-	-	`cpe:2.3:a:php:php:4.0.3:::::::*`
php	php	4.0.4	-	-	`cpe:2.3:a:php:php:4.0.4:::::::*`
php	php	4.0.5	-	-	`cpe:2.3:a:php:php:4.0.5:::::::*`
php	php	4.0.6	-	-	`cpe:2.3:a:php:php:4.0.6:::::::*`
php	php	4.0.7	-	-	`cpe:2.3:a:php:php:4.0.7:::::::*`
php	php	4.1.0	-	-	`cpe:2.3:a:php:php:4.1.0:::::::*`
php	php	4.1.1	-	-	`cpe:2.3:a:php:php:4.1.1:::::::*`
php	php	4.1.2	-	-	`cpe:2.3:a:php:php:4.1.2:::::::*`
php	php	4.2.0	-	-	`cpe:2.3:a:php:php:4.2.0:::::::*`
php	php	4.2.1	-	-	`cpe:2.3:a:php:php:4.2.1:::::::*`
php	php	4.2.2	-	-	`cpe:2.3:a:php:php:4.2.2:::::::*`
php	php	4.2.3	-	-	`cpe:2.3:a:php:php:4.2.3:::::::*`
php	php	4.3.0	-	-	`cpe:2.3:a:php:php:4.3.0:::::::*`
php	php	4.3.1	-	-	`cpe:2.3:a:php:php:4.3.1:::::::*`
php	php	4.3.2	-	-	`cpe:2.3:a:php:php:4.3.2:::::::*`
php	php	4.3.3	-	-	`cpe:2.3:a:php:php:4.3.3:::::::*`
php	php	4.3.5	-	-	`cpe:2.3:a:php:php:4.3.5:::::::*`
php	php	4.3.6	-	-	`cpe:2.3:a:php:php:4.3.6:::::::*`
php	php	4.3.7	-	-	`cpe:2.3:a:php:php:4.3.7:::::::*`
php	php	5.0	-	-	`cpe:2.3:a:php:php:5.0:rc1::::::`
avaya	s8300	r2.0.0	-	-	`cpe:2.3:h:avaya:s8300:r2.0.0:::::::*`
avaya	s8300	r2.0.1	-	-	`cpe:2.3:h:avaya:s8300:r2.0.1:::::::*`
avaya	s8500	r2.0.0	-	-	`cpe:2.3:h:avaya:s8500:r2.0.0:::::::*`
avaya	s8500	r2.0.1	-	-	`cpe:2.3:h:avaya:s8500:r2.0.1:::::::*`
avaya	s8700	r2.0.0	-	-	`cpe:2.3:h:avaya:s8700:r2.0.0:::::::*`
avaya	s8700	r2.0.1	-	-	`cpe:2.3:h:avaya:s8700:r2.0.1:::::::*`

解决方案

中文解决方案:

（暂无数据）

英文解决方案:

（暂无数据）

临时解决方案:

（暂无数据）

参考链接

CLA-2004:847 vendor-advisory
cve.org

访问

20040714 TSSA-2004-013 - php mailing-list
cve.org

访问

DSA-669 vendor-advisory
cve.org

访问

oval:org.mitre.oval:def:10619 vdb-entry
cve.org

访问

RHSA-2004:395 vendor-advisory
cve.org

访问

RHSA-2004:405 vendor-advisory
cve.org

访问

RHSA-2004:392 vendor-advisory
cve.org

访问

DSA-531 vendor-advisory
cve.org

访问

SUSE-SA:2004:021 vendor-advisory
cve.org

访问

MDKSA-2004:068 vendor-advisory
cve.org

访问

php-strip-tag-bypass(16692) vdb-entry
cve.org

访问

RHSA-2005:816 vendor-advisory
cve.org

访问

SSRT4777 vendor-advisory
cve.org

访问

20040722 [OpenPKG-SA-2004.034] OpenPKG Security Advisory (php) mailing-list
cve.org

访问

10724 vdb-entry
cve.org

访问

20040713 Advisory 11/2004: PHP memory_limit remote vulnerability mailing-list
cve.org

访问

GLSA-200407-13 vendor-advisory
cve.org

访问

20040714 Advisory 12/2004: PHP strip_tags() bypass vulnerability mailing-list
cve.org

访问

ExploitDB EDB-24280 EXPLOIT
exploitdb

访问

Download Exploit EDB-24280 EXPLOIT
exploitdb

访问

CVE Reference: CVE-2004-0595 ADVISORY
cve.org

访问

CVSS评分详情

6.8

MEDIUM

CVSS向量: AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS版本: 2.0

机密性

PARTIAL

完整性

PARTIAL

可用性

PARTIAL

时间信息

发布时间:

2004-07-16 04:00:00

修改时间:

2024-08-08 00:24:26

创建时间:

2025-11-11 15:32:21

更新时间:

2026-01-26 02:16:53

利用信息

此漏洞有可利用代码！

利用代码数量: 1

利用来源:

未知

数据源详情

数据源	记录ID	版本	提取时间
CVE	`cve_CVE-2004-0595`	2025-11-11 15:17:29	2025-11-11 07:32:21
NVD	`nvd_CVE-2004-0595`	2025-11-11 14:50:54	2025-11-11 07:41:07
CNNVD	`cnnvd_CNNVD-200407-076`	2025-11-11 15:08:44	2025-11-11 07:48:53
EXPLOITDB	`exploitdb_EDB-24280`	2025-11-11 15:05:30	2025-11-11 08:20:09

版本与语言

当前版本: v4

主要语言: EN

支持语言:

EN ZH

其他标识符:

安全公告

暂无安全公告信息

变更历史

v4 EXPLOITDB

2025-11-11 16:20:09

references_count: 18 → 21; tags_count: 0 → 4; data_sources: ['cnnvd', 'cve', 'nvd'] → ['cnnvd', 'cve', 'exploitdb', 'nvd']

查看详细变更

references_count: 18 -> 21
tags_count: 0 -> 4
data_sources: ['cnnvd', 'cve', 'nvd'] -> ['cnnvd', 'cve', 'exploitdb', 'nvd']

v3 CNNVD

2025-11-11 15:48:53

vulnerability_type: 未提取 → 跨站脚本; cnnvd_id: 未提取 → CNNVD-200407-076; data_sources: ['cve', 'nvd'] → ['cnnvd', 'cve', 'nvd']

查看详细变更

vulnerability_type: 未提取 -> 跨站脚本
cnnvd_id: 未提取 -> CNNVD-200407-076
data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']

v2 NVD

2025-11-11 15:41:07

cvss_score: 未提取 → 6.8; cvss_vector: NOT_EXTRACTED → AV:N/AC:M/Au:N/C:P/I:P/A:P; cvss_version: NOT_EXTRACTED → 2.0; affected_products_count: 0 → 36; data_sources: ['cve'] → ['cve', 'nvd']

查看详细变更

cvss_score: 未提取 -> 6.8
cvss_vector: NOT_EXTRACTED -> AV:N/AC:M/Au:N/C:P/I:P/A:P
cvss_version: NOT_EXTRACTED -> 2.0
affected_products_count: 0 -> 36
data_sources: ['cve'] -> ['cve', 'nvd']

CVE-2004-0595 (CNNVD-200407-076)

中文标题:

PHP strip_tags（）函数绕过漏洞

英文标题:

The strip_tags function in PHP 4.x up to 4.3.7, and 5.x up to 5.0.0RC3, does not filter null (\0) ch...

漏洞描述

中文描述:

英文描述:

CWE类型:

标签:

受影响产品

解决方案

中文解决方案:

英文解决方案:

临时解决方案:

参考链接

CVSS评分详情

时间信息

利用信息

数据源详情

版本与语言

安全公告

变更历史