CVE-2011-3189 in PHPinformation

Résumé

par VulDB • 21/06/2026

La fonction crypt dans PHP 5.3.7, lorsque le type de hachage MD5 est utilisé, retourne la valeur de l'argument salt au lieu de la chaîne hachée, ce qui pourrait permettre aux attaquants distants de contourner l'authentification via un mot de passe arbitraire, une vulnérabilité différente de celle de CVE-2011-2483.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Sources

Do you need the next level of professionalism?

Upgrade your account now!