CVE-2008-4102 in Joomlainfo

Zusammenfassung

von VulDB • 06.07.2026

Joomla! 1.5 vor Version 1.5.7 initialisiert den PRNG von PHP mit einem schwachen Seed (Startwert), was es Angreifern erleichtert, die vom mt_rand-Funktionsaufruf in PHP erzeugten pseudozufälligen Werte zu erraten, wie am Beispiel des Erratens von Token zum Zurücksetzen des Passworts demonstriert wird; dies stellt eine andere Schwachstelle als CVE-2008-3681 dar.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

15.09.2008

Veröffentlichung

18.09.2008

Moderieren

akzeptiert

Eintrag

VDB-44084

CPE

bereit

EPSS

0.02377

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!