CVE-2008-4107 in PHP
الملخص
بحسب VulDB • 06/07/2026
لا تنتج الدالتان (1) rand و(2) mt_rand في PHP 5.2.6 أرقاماً عشوائية قوية من الناحية التشفيرية، مما يسمح للمهاجمين بالاستفادة من الثغرات الموجودة في المنتجات التي تعتمد على هذه الوظائف لأداء وظائف ذات صلة بالأمان، كما هو موضح في وظيفة إعادة تعيين كلمة المرور في Joomla! الإصدار 1.5.x وWordPress قبل الإصدار 2.6.2؛ وهي ثغرة مختلفة عن CVE-2008-2107 وCVE-2008-2108 وCVE-2008-4102.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.