Vulnerabilidad en función de PHP (CVE-2011-3189)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-310
Errores criptográficos
Fecha de publicación:
25/08/2011
Última modificación:
11/04/2025
Descripción
La función de cifrado en PHP v5.3.7, cuando el tipo de hash MD5 se utiliza, se devuelve el valor del argumento en vez de la cadena hash, lo que podría permitir a atacantes remotos evitar la autenticación a través de una contraseña arbitraria, una vulnerabilidad diferente a CVE-2011-2483.
Impacto
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:php:php:5.3.7:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://lists.apple.com/archives/security-announce/2012/Feb/msg00000.html
- http://osvdb.org/74726
- http://secunia.com/advisories/45678
- http://support.apple.com/kb/HT5130
- http://www.openwall.com/lists/oss-security/2011/08/23/4
- http://www.php.net/ChangeLog-5.php#5.3.8
- http://www.php.net/archive/2011.php#id2011-08-23-1
- https://bugs.gentoo.org/show_bug.cgi?id=380261
- https://bugs.php.net/bug.php?id=55439
- https://exchange.xforce.ibmcloud.com/vulnerabilities/69429
- http://lists.apple.com/archives/security-announce/2012/Feb/msg00000.html
- http://osvdb.org/74726
- http://secunia.com/advisories/45678
- http://support.apple.com/kb/HT5130
- http://www.openwall.com/lists/oss-security/2011/08/23/4
- http://www.php.net/ChangeLog-5.php#5.3.8
- http://www.php.net/archive/2011.php#id2011-08-23-1
- https://bugs.gentoo.org/show_bug.cgi?id=380261
- https://bugs.php.net/bug.php?id=55439
- https://exchange.xforce.ibmcloud.com/vulnerabilities/69429