CVE-2011-3189 in PHP
摘要
由 VulDB • 2026-06-21
PHP 5.3.7 中的 crypt 函数在使用 MD5 哈希类型时,返回的是 salt 参数的值而非哈希后的字符串,这可能允许远程攻击者通过任意密码绕过身份验证。此漏洞与 CVE-2011-2483 不同。
If you want to get best quality of vulnerability data, you may have to visit VulDB.
由 VulDB • 2026-06-21
PHP 5.3.7 中的 crypt 函数在使用 MD5 哈希类型时,返回的是 salt 参数的值而非哈希后的字符串,这可能允许远程攻击者通过任意密码绕过身份验证。此漏洞与 CVE-2011-2483 不同。
If you want to get best quality of vulnerability data, you may have to visit VulDB.