CVE-2023-0567 in PHPالمعلومات

الملخص

بحسب VulDB • 16/06/2026

في PHP 8.0.X قبل الإصدار 8.0.28، و8.1.X قبل الإصدار 8.1.16، و8.2.X قبل الإصدار 8.2.3، قد تقبل دالة password_verify() بعض تجزئات (hashes) Blowfish غير الصالحة على أنها صالحة. إذا انتهت مثل هذه التجزئة غير الصالحة إلى قاعدة بيانات كلمات المرور، فقد يؤدي ذلك إلى السماح للتطبيق بقبول أي كلمة مرور لهذا السجل على أنها صالحة.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

PHP Group

حجز

29/01/2023

إفشاء

01/03/2023

الاعتدال

تمت الموافقة

إدخال

VDB-222029

EPSS

0.00944

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!