Shodan
Vulnerabilities
Vulnerable Software

Vulnerability Details CVE-2024-3096

In PHP  version 8.1.* before 8.1.28, 8.2.* before 8.2.18, 8.3.* before 8.3.5, if a password stored with password_hash() starts with a null byte (\x00), testing a blank string as the password via password_verify() will incorrectly return true.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.002
EPSS Ranking 36.5%
CVSS Severity
CVSS v3 Score 6.5
Products affected by CVE-2024-3096
  • Php » Php » Version: 8.1.0
    cpe:2.3:a:php:php:8.1.0
  • Php » Php » Version: 8.1.1
    cpe:2.3:a:php:php:8.1.1
  • Php » Php » Version: 8.1.10
    cpe:2.3:a:php:php:8.1.10
  • Php » Php » Version: 8.1.12
    cpe:2.3:a:php:php:8.1.12
  • Php » Php » Version: 8.1.13
    cpe:2.3:a:php:php:8.1.13
  • Php » Php » Version: 8.1.14
    cpe:2.3:a:php:php:8.1.14
  • Php » Php » Version: 8.1.15
    cpe:2.3:a:php:php:8.1.15
  • Php » Php » Version: 8.1.16
    cpe:2.3:a:php:php:8.1.16
  • Php » Php » Version: 8.1.17
    cpe:2.3:a:php:php:8.1.17
  • Php » Php » Version: 8.1.18
    cpe:2.3:a:php:php:8.1.18
  • Php » Php » Version: 8.1.19
    cpe:2.3:a:php:php:8.1.19
  • Php » Php » Version: 8.1.2
    cpe:2.3:a:php:php:8.1.2
  • Php » Php » Version: 8.1.20
    cpe:2.3:a:php:php:8.1.20
  • Php » Php » Version: 8.1.21
    cpe:2.3:a:php:php:8.1.21
  • Php » Php » Version: 8.1.22
    cpe:2.3:a:php:php:8.1.22
  • Php » Php » Version: 8.1.23
    cpe:2.3:a:php:php:8.1.23
  • Php » Php » Version: 8.1.24
    cpe:2.3:a:php:php:8.1.24
  • Php » Php » Version: 8.1.25
    cpe:2.3:a:php:php:8.1.25
  • Php » Php » Version: 8.1.26
    cpe:2.3:a:php:php:8.1.26
  • Php » Php » Version: 8.1.27
    cpe:2.3:a:php:php:8.1.27
  • Php » Php » Version: 8.1.3
    cpe:2.3:a:php:php:8.1.3
  • Php » Php » Version: 8.1.4
    cpe:2.3:a:php:php:8.1.4
  • Php » Php » Version: 8.1.5
    cpe:2.3:a:php:php:8.1.5
  • Php » Php » Version: 8.1.6
    cpe:2.3:a:php:php:8.1.6
  • Php » Php » Version: 8.1.7
    cpe:2.3:a:php:php:8.1.7
  • Php » Php » Version: 8.1.8
    cpe:2.3:a:php:php:8.1.8
  • Php » Php » Version: 8.1.9
    cpe:2.3:a:php:php:8.1.9
  • Php » Php » Version: 8.2.0
    cpe:2.3:a:php:php:8.2.0
  • Php » Php » Version: 8.2.1
    cpe:2.3:a:php:php:8.2.1
  • Php » Php » Version: 8.2.10
    cpe:2.3:a:php:php:8.2.10
  • Php » Php » Version: 8.2.11
    cpe:2.3:a:php:php:8.2.11
  • Php » Php » Version: 8.2.12
    cpe:2.3:a:php:php:8.2.12
  • Php » Php » Version: 8.2.13
    cpe:2.3:a:php:php:8.2.13
  • Php » Php » Version: 8.2.14
    cpe:2.3:a:php:php:8.2.14
  • Php » Php » Version: 8.2.15
    cpe:2.3:a:php:php:8.2.15
  • Php » Php » Version: 8.2.16
    cpe:2.3:a:php:php:8.2.16
  • Php » Php » Version: 8.2.17
    cpe:2.3:a:php:php:8.2.17
  • Php » Php » Version: 8.2.2
    cpe:2.3:a:php:php:8.2.2
  • Php » Php » Version: 8.2.3
    cpe:2.3:a:php:php:8.2.3
  • Php » Php » Version: 8.2.4
    cpe:2.3:a:php:php:8.2.4
  • Php » Php » Version: 8.2.5
    cpe:2.3:a:php:php:8.2.5
  • Php » Php » Version: 8.2.6
    cpe:2.3:a:php:php:8.2.6
  • Php » Php » Version: 8.2.7
    cpe:2.3:a:php:php:8.2.7
  • Php » Php » Version: 8.2.8
    cpe:2.3:a:php:php:8.2.8
  • Php » Php » Version: 8.2.9
    cpe:2.3:a:php:php:8.2.9
  • Php » Php » Version: 8.3.0
    cpe:2.3:a:php:php:8.3.0
  • Php » Php » Version: 8.3.1
    cpe:2.3:a:php:php:8.3.1
  • Php » Php » Version: 8.3.2
    cpe:2.3:a:php:php:8.3.2
  • Php » Php » Version: 8.3.3
    cpe:2.3:a:php:php:8.3.3
  • Php » Php » Version: 8.3.4
    cpe:2.3:a:php:php:8.3.4
  • Debian » Debian Linux » Version: 10.0
    cpe:2.3:o:debian:debian_linux:10.0


Products
Pricing
Contact Us

Shodan ® - All rights reserved