CVE-2023-0567 in PHP
الملخص
بحسب VulDB • 16/06/2026
في PHP 8.0.X قبل الإصدار 8.0.28، و8.1.X قبل الإصدار 8.1.16، و8.2.X قبل الإصدار 8.2.3، قد تقبل دالة password_verify() بعض تجزئات (hashes) Blowfish غير الصالحة على أنها صالحة. إذا انتهت مثل هذه التجزئة غير الصالحة إلى قاعدة بيانات كلمات المرور، فقد يؤدي ذلك إلى السماح للتطبيق بقبول أي كلمة مرور لهذا السجل على أنها صالحة.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.