CVE-2023-0567 in PHP정보

요약

\~에 의해 VulDB • 2026. 06. 16.

PHP 8.0.X(8.0.28 미만), 8.1.X(8.1.16 미만) 및 8.2.X(8.2.3 미만)에서 password_verify() 함수는 일부 유효하지 않은 Blowfish 해시를 유효한 것으로 받아들일 수 있습니다. 이러한 유효하지 않은 해시가 비밀번호 데이터베이스에 존재할 경우, 해당 항목에 대해 모든 비밀번호를 유효한 것으로 허용하는 애플리케이션으로 이어질 수 있습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

출처

Do you need the next level of professionalism?

Upgrade your account now!