CVE-2011-3189 in PHP信息

摘要

由 VulDB • 2026-06-21

PHP 5.3.7 中的 crypt 函数在使用 MD5 哈希类型时,返回的是 salt 参数的值而非哈希后的字符串,这可能允许远程攻击者通过任意密码绕过身份验证。此漏洞与 CVE-2011-2483 不同。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

来源

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!