Количество 19
Количество 19
CVE-2024-3096
In PHP version 8.1.* before 8.1.28, 8.2.* before 8.2.18, 8.3.* before 8.3.5, if a password stored with password_hash() starts with a null byte (\x00), testing a blank string as the password via password_verify() will incorrectly return true.
CVE-2024-3096
In PHP version 8.1.* before 8.1.28, 8.2.* before 8.2.18, 8.3.* before 8.3.5, if a password stored with password_hash() starts with a null byte (\x00), testing a blank string as the password via password_verify() will incorrectly return true.
CVE-2024-3096
In PHP version 8.1.* before 8.1.28, 8.2.* before 8.2.18, 8.3.* before 8.3.5, if a password stored with password_hash() starts with a null byte (\x00), testing a blank string as the password via password_verify() will incorrectly return true.
CVE-2024-3096
CVE-2024-3096
In PHP version 8.1.* before 8.1.28, 8.2.* before 8.2.18, 8.3.* before ...
GHSA-h746-cjrr-wfmr
password_verify can erroneously return true, opening ATO risk
BDU:2024-03215
Уязвимость функции password_verify() интерпретатора языка программирования PHP, позволяющая нарушителю обойти процесс аутентификации и получить несанкционированный доступ к веб-приложению
SUSE-SU-2024:1446-1
Security update for php8
SUSE-SU-2024:1445-1
Security update for php74
SUSE-SU-2024:1444-1
Security update for php7
ROS-20240826-22
Уязвимость php
ROS-20240826-21
Уязвимость php
ROS-20240826-02
Уязвимость php
SUSE-SU-2024:2037-1
Security update for php7
ELSA-2024-10951
ELSA-2024-10951: php:8.2 security update (MODERATE)
ELSA-2024-10950
ELSA-2024-10950: php:8.1 security update (MODERATE)
ELSA-2024-10949
ELSA-2024-10949: php:8.2 security update (MODERATE)
ELSA-2025-7315
ELSA-2025-7315: php security update (MODERATE)
ELSA-2024-10952
ELSA-2024-10952: php:7.4 security update (MODERATE)
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2024-3096 In PHP version 8.1.* before 8.1.28, 8.2.* before 8.2.18, 8.3.* before 8.3.5, if a password stored with password_hash() starts with a null byte (\x00), testing a blank string as the password via password_verify() will incorrectly return true. | CVSS3: 6.5 | 0% Низкий | около 1 года назад |
 | CVE-2024-3096 In PHP version 8.1.* before 8.1.28, 8.2.* before 8.2.18, 8.3.* before 8.3.5, if a password stored with password_hash() starts with a null byte (\x00), testing a blank string as the password via password_verify() will incorrectly return true. | CVSS3: 4.8 | 0% Низкий | около 1 года назад |
 | CVE-2024-3096 In PHP version 8.1.* before 8.1.28, 8.2.* before 8.2.18, 8.3.* before 8.3.5, if a password stored with password_hash() starts with a null byte (\x00), testing a blank string as the password via password_verify() will incorrectly return true. | CVSS3: 6.5 | 0% Низкий | около 1 года назад |
 | CVSS3: 6.5 | 0% Низкий | около 1 года назад | |
| CVE-2024-3096 In PHP version 8.1.* before 8.1.28, 8.2.* before 8.2.18, 8.3.* before ... | CVSS3: 6.5 | 0% Низкий | около 1 года назад |
| GHSA-h746-cjrr-wfmr password_verify can erroneously return true, opening ATO risk | 0% Низкий | около 1 года назад | |
 | BDU:2024-03215 Уязвимость функции password_verify() интерпретатора языка программирования PHP, позволяющая нарушителю обойти процесс аутентификации и получить несанкционированный доступ к веб-приложению | CVSS3: 9.1 | 0% Низкий | около 1 года назад |
 | SUSE-SU-2024:1446-1 Security update for php8 | около 1 года назад | ||
| SUSE-SU-2024:1445-1 Security update for php74 | около 1 года назад | ||
| SUSE-SU-2024:1444-1 Security update for php7 | около 1 года назад | ||
 | ROS-20240826-22 Уязвимость php | CVSS3: 9.1 | 0% Низкий | 10 месяцев назад |
| ROS-20240826-21 Уязвимость php | CVSS3: 9.1 | 0% Низкий | 10 месяцев назад |
| ROS-20240826-02 Уязвимость php | CVSS3: 9.1 | 0% Низкий | 10 месяцев назад |
| SUSE-SU-2024:2037-1 Security update for php7 | около 1 года назад | ||
| ELSA-2024-10951 ELSA-2024-10951: php:8.2 security update (MODERATE) | 6 месяцев назад | ||
| ELSA-2024-10950 ELSA-2024-10950: php:8.1 security update (MODERATE) | 6 месяцев назад | ||
| ELSA-2024-10949 ELSA-2024-10949: php:8.2 security update (MODERATE) | 6 месяцев назад | ||
| ELSA-2025-7315 ELSA-2025-7315: php security update (MODERATE) | около 1 месяца назад | ||
| ELSA-2024-10952 ELSA-2024-10952: php:7.4 security update (MODERATE) | 6 месяцев назад |
Уязвимостей на страницу