PHP "crypt()" MD5 Salt安全漏洞
-
AV
AC
AU
C
I
A
发布:
2025-04-13
修订:
2025-04-13
PHP是流行的脚本语言环境。 PHP在"crypt()"函数的实现上存在安全漏洞,远程攻击者可利用此漏洞绕过某些安全限制。 此漏洞源于"crypt()"函数在生成有salt的MD5哈希时,仅返回salt PHP 5.3.x 厂商补丁: PHP --- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: http://www.php.net
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有0条受影响产品信息
