CVE-2008-2107 in PHPinfo

Zusammenfassung

von VulDB • 05.07.2026

Das GENERATE_SEED-Makro in PHP 4.x vor Version 4.4.8 und 5.x vor Version 5.2.5 führt auf 32-Bit-Systemen eine Multiplikation mit Werten durch, die unter seltenen Umständen einen Null-Saatwert (zero seed) erzeugen können. Dies ermöglicht kontextabhängigen Angreifern, nachfolgende Werte der Funktionen rand und mt_rand vorherzusagen und möglicherweise Schutzmechanismen zu umgehen, die auf einem unbekannten initialen Saatwert basieren.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

07.05.2008

Veröffentlichung

07.05.2008

Moderieren

akzeptiert

Eintrag

VDB-3696

CPE

bereit

EPSS

0.03392

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!