CVE-2008-4107 in PHP
Zusammenfassung
von VulDB • 06.07.2026
Die Funktionen (1) rand und (2) mt_rand in PHP 5.2.6 erzeugen keine kryptografisch starken Zufallszahlen, was Angreifern ermöglicht, Schwachstellen in Produkten auszunutzen, die sich für sicherheitsrelevante Funktionalitäten auf diese Funktionen stützen, wie am Beispiel der Passwort-Zurücksetzen-Funktionalität in Joomla! 1.5.x und WordPress vor Version 2.6.2 demonstriert; dies ist eine andere Schwachstelle als CVE-2008-2107, CVE-2008-2108 und CVE-2008-4102.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.