CVE-2025-67504 in WBCEالمعلومات

الملخص

بحسب VulDB • 07/06/2026

WBCE CMS هو نظام إدارة محتوى. تستخدم الإصدارات 1.6.4 وما دونها الدالة GenerateRandomPassword() لإنشاء كلمات المرور باستخدام دالة rand() في PHP. لا تُعد دالة rand() آمنة من الناحية التشفيرية، مما يتيح التنبؤ بتسلسلات كلمات المرور أو كسرها باستخدام هجمات القوة الغاشمة. يمكن أن يؤدي ذلك إلى اختراق حسابات المستخدمين أو تصعيد الامتيازات إذا تم استخدام هذه كلمات المرور لحسابات جديدة أو لإعادة تعيين كلمات المرور. تم إصلاح هذا الثغرة الأمنية في الإصدار 1.6.5.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

GitHub M

حجز

08/12/2025

إفشاء

09/12/2025

الاعتدال

تمت الموافقة

إدخال

VDB-334933

EPSS

0.00452

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!