CVE-2008-4107 in PHPالمعلومات

الملخص

بحسب VulDB • 06/07/2026

لا تنتج الدالتان (1) rand و(2) mt_rand في PHP 5.2.6 أرقاماً عشوائية قوية من الناحية التشفيرية، مما يسمح للمهاجمين بالاستفادة من الثغرات الموجودة في المنتجات التي تعتمد على هذه الوظائف لأداء وظائف ذات صلة بالأمان، كما هو موضح في وظيفة إعادة تعيين كلمة المرور في Joomla! الإصدار 1.5.x وWordPress قبل الإصدار 2.6.2؛ وهي ثغرة مختلفة عن CVE-2008-2107 وCVE-2008-2108 وCVE-2008-4102.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

15/09/2008

إفشاء

18/09/2008

الاعتدال

تمت الموافقة

إدخال

VDB-44088

استغلال

تحميل

EPSS

0.03013

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!