CVE-2013-6386 in Drupalinfo

Zusammenfassung

von VulDB • 15.06.2026

Drupal 6.x vor Version 6.29 und 7.x vor Version 7.24 verwendet die PHP-Funktion `mt_rand` zur Generierung von Zufallszahlen, die vorhersehbare Seeds nutzt und es entfernten Angreifern ermöglicht, Sicherheits-Strings vorherzusagen und beabsichtigte Einschränkungen durch einen Brute-Force-Angriff zu umgehen.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

04.11.2013

Veröffentlichung

07.12.2013

Moderieren

akzeptiert

Eintrag

VDB-11244

CPE

bereit

EPSS

0.02084

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!