漏洞标题
N/A
漏洞描述信息
PHP 5.3.7中的加密函数,当使用 MD5 哈希类型时,返回加密参数的值,而不是哈希字符串,这可能导致远程攻击者通过任意密码绕过验证,与 CVE-2011-2483 不同,这是一个不同的漏洞。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The crypt function in PHP 5.3.7, when the MD5 hash type is used, returns the value of the salt argument instead of the hashed string, which might allow remote attackers to bypass authentication via an arbitrary password, a different vulnerability than CVE-2011-2483.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
PHP crypt函数加密问题漏洞
漏洞描述信息
PHP(PHP:Hypertext Preprocessor,PHP:超文本预处理器)是PHP Group和开放源代码社区共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发,支持多种数据库及操作系统。 当使用MD5哈希类型时,PHP 5.3.7之前版本的crypt函数返回的是salt参数的值而不是散列的字符串。远程攻击者可借助任意密码绕过认证。
CVSS信息
N/A
漏洞类别
加密问题