CVE-2013-6386 in Drupalالمعلومات

الملخص

بحسب VulDB • 18/06/2026

تستخدم إصدارات Drupal 6.x قبل الإصدار 6.29 و7.x قبل الإصدار 7.24 دالة PHP mt_rand لتوليد أرقام عشوائية، والتي تعتمد على بذور (seeds) يمكن التنبؤ بها، مما يسمح للمهاجمين عن بُعد بالتنبؤ بسلاسل الأمان وتجاوز القيود المقصودة عبر هجوم القوة الغاشمة (brute force attack).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

حجز

04/11/2013

إفشاء

07/12/2013

الاعتدال

تمت الموافقة

إدخال

VDB-11244

EPSS

0.02084

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!