Описание
Weak Cryptography in PHP-Proxy
The str_rot_pass function in vendor/atholn1600/php-proxy/src/helpers.php in PHP-Proxy 5.1.0 uses weak cryptography, which makes it easier for attackers to calculate the authorization data needed for local file inclusion.
Пакеты
Наименование
athlon1600/php-proxy
composer
Затронутые версииВерсия исправления
<= 5.1.0
Отсутствует
Связанные уязвимости
CVSS3: 7.5
nvd
около 7 лет назад
The str_rot_pass function in vendor/atholn1600/php-proxy/src/helpers.php in PHP-Proxy 5.1.0 uses weak cryptography, which makes it easier for attackers to calculate the authorization data needed for local file inclusion.
CVSS3: 7.5
fstec
около 7 лет назад
Уязвимость функции str_rot_pass веб-прокси скрипта PHP-Proxy, позволяющая нарушителю раскрыть защищаемую информацию