正文

PHP 4.x/5.0 - Strip_Tags() Function Bypass

admin
admin V管理员 /0 评论 /9 阅读
0413
此篇文章发布距今已超过1126天,您需要注意文章的内容或图片是否可用!

CVE编号

CVE-2004-0595

利用情况

暂无

补丁情况

N/A

披露时间

2004-07-27
漏洞描述
The strip_tags function in PHP 4.x up to 4.3.7, and 5.x up to 5.0.0RC3, does not filter null (\0) characters within tag names when restricting input to allowed tags, which allows dangerous tags to be processed by web browsers such as Internet Explorer and Safari, which ignore null characters and facilitate the exploitation of cross-site scripting (XSS) vulnerabilities.
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000847
http://lists.grok.org.uk/pipermail/full-disclosure/2004-July/023909.html
http://marc.info/?l=bugtraq&m=108981780109154&w=2
http://marc.info/?l=bugtraq&m=108982983426031&w=2
http://marc.info/?l=bugtraq&m=109051444105182&w=2
http://marc.info/?l=bugtraq&m=109181600614477&w=2
http://www.debian.org/security/2004/dsa-531
http://www.debian.org/security/2005/dsa-669
http://www.gentoo.org/security/en/glsa/glsa-200407-13.xml
http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2004:068
http://www.novell.com/linux/security/advisories/2004_21_php4.html
http://www.redhat.com/support/errata/RHSA-2004-392.html
http://www.redhat.com/support/errata/RHSA-2004-395.html
http://www.redhat.com/support/errata/RHSA-2004-405.html
http://www.redhat.com/support/errata/RHSA-2005-816.html
http://www.securityfocus.com/bid/10724
https://exchange.xforce.ibmcloud.com/vulnerabilities/16692
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.ova...
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 avaya integrated_management * -
运行在以下环境
应用 php php 4.0 -
运行在以下环境
应用 php php 4.0.1 -
运行在以下环境
应用 php php 4.0.2 -
运行在以下环境
应用 php php 4.0.3 -
运行在以下环境
应用 php php 4.0.4 -
运行在以下环境
应用 php php 4.0.5 -
运行在以下环境
应用 php php 4.0.6 -
运行在以下环境
应用 php php 4.0.7 -
运行在以下环境
应用 php php 4.1.0 -
运行在以下环境
应用 php php 4.1.1 -
运行在以下环境
应用 php php 4.1.2 -
运行在以下环境
应用 php php 4.2.0 -
运行在以下环境
应用 php php 4.2.1 -
运行在以下环境
应用 php php 4.2.2 -
运行在以下环境
应用 php php 4.2.3 -
运行在以下环境
应用 php php 4.3.0 -
运行在以下环境
应用 php php 4.3.1 -
运行在以下环境
应用 php php 4.3.2 -
运行在以下环境
应用 php php 4.3.3 -
运行在以下环境
应用 php php 4.3.5 -
运行在以下环境
应用 php php 4.3.6 -
运行在以下环境
应用 php php 4.3.7 -
运行在以下环境
应用 php php 5.0 -
运行在以下环境
系统 redhat fedora_core core_1.0 -
运行在以下环境
系统 redhat fedora_core core_2.0 -
运行在以下环境
系统 trustix secure_linux 1.5 -
运行在以下环境
系统 trustix secure_linux 2.0 -
运行在以下环境
系统 trustix secure_linux 2.1 -
运行在以下环境
硬件 avaya converged_communications_server 2.0 -
运行在以下环境
硬件 avaya s8300 r2.0.0 -
运行在以下环境
硬件 avaya s8300 r2.0.1 -
运行在以下环境
硬件 avaya s8500 r2.0.0 -
运行在以下环境
硬件 avaya s8500 r2.0.1 -
运行在以下环境
硬件 avaya s8700 r2.0.0 -
运行在以下环境
硬件 avaya s8700 r2.0.1 -
CVSS3评分 6.8
  • 攻击路径 网络
  • 攻击复杂度 N/A
  • 权限要求 无
  • 影响范围 N/A
  • 用户交互 无
  • 可用性 部分地
  • 保密性 部分地
  • 完整性 部分地
AV:N/AC:M/Au:N/C:P/I:P/A:P CWE-ID 漏洞类型 NVD-CWE-Other