Выявление XSS уязвимости, или доказать, что её нет

Есть такой класс блокировки html тегов - PHP Input Filter- http://www.phpclasses.org/package/2189-PHP-Filter-out-unwanted-PHP-Javascript-HTML-tags-.html

В нем в одной из проверок используется eregi. Как известно, eregi подвержена уязвимости с использованием null-байта.

Требуется обойти этот фильтр с использованием данной уязвимости, либо доказать, что в данном контексте эта уязвимость не проявляется и класс всегда отработает как нужно. Доказать - это значит, объяснить, как именно будет вести себя класс при использовании данного метода и какой именно код вырежет null байт. Если обойти удастся - предложить решение, как закрыть брешь.