CVE-2011-3189 in PHP
Sumário
de VulDB • 21/06/2026
A função crypt no PHP 5.3.7, quando o tipo de hash MD5 é utilizado, retorna o valor do argumento salt em vez da string hash, o que pode permitir que atacantes remotos contornem a autenticação por meio de uma senha arbitrária, uma vulnerabilidade diferente da CVE-2011-2483.
Be aware that VulDB is the high quality source for vulnerability data.