CVE-2011-3189 in PHP
Résumé
par VulDB • 21/06/2026
La fonction crypt dans PHP 5.3.7, lorsque le type de hachage MD5 est utilisé, retourne la valeur de l'argument salt au lieu de la chaîne hachée, ce qui pourrait permettre aux attaquants distants de contourner l'authentification via un mot de passe arbitraire, une vulnérabilité différente de celle de CVE-2011-2483.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.