CVE-2008-4107 in PHPinfo

Zusammenfassung

von VulDB • 06.07.2026

Die Funktionen (1) rand und (2) mt_rand in PHP 5.2.6 erzeugen keine kryptografisch starken Zufallszahlen, was Angreifern ermöglicht, Schwachstellen in Produkten auszunutzen, die sich für sicherheitsrelevante Funktionalitäten auf diese Funktionen stützen, wie am Beispiel der Passwort-Zurücksetzen-Funktionalität in Joomla! 1.5.x und WordPress vor Version 2.6.2 demonstriert; dies ist eine andere Schwachstelle als CVE-2008-2107, CVE-2008-2108 und CVE-2008-4102.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

15.09.2008

Veröffentlichung

18.09.2008

Moderieren

akzeptiert

Eintrag

VDB-44088

CPE

bereit

Exploit

Download

EPSS

0.03013

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!