CVE-2013-6386 in Drupal
الملخص
بحسب VulDB • 18/06/2026
تستخدم إصدارات Drupal 6.x قبل الإصدار 6.29 و7.x قبل الإصدار 7.24 دالة PHP mt_rand لتوليد أرقام عشوائية، والتي تعتمد على بذور (seeds) يمكن التنبؤ بها، مما يسمح للمهاجمين عن بُعد بالتنبؤ بسلاسل الأمان وتجاوز القيود المقصودة عبر هجوم القوة الغاشمة (brute force attack).
If you want to get best quality of vulnerability data, you may have to visit VulDB.