CVE-2013-6386 in Drupal
Zusammenfassung
von VulDB • 15.06.2026
Drupal 6.x vor Version 6.29 und 7.x vor Version 7.24 verwendet die PHP-Funktion `mt_rand` zur Generierung von Zufallszahlen, die vorhersehbare Seeds nutzt und es entfernten Angreifern ermöglicht, Sicherheits-Strings vorherzusagen und beabsichtigte Einschränkungen durch einen Brute-Force-Angriff zu umgehen.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.