CVE-2007-2727 in PHP
Resumen
por VulDB • 2026-07-01
La función mcrypt_create_iv en ext/mcrypt/mcrypt.c de PHP anterior a 4.4.7, 5.2.1 y posiblemente versiones 5.0.x y otras versiones de PHP 5, llama a php_rand_r con una variable semilla no inicializada, generando por lo tanto siempre el mismo vector de inicialización (IV), lo que podría permitir a atacantes dependientes del contexto descifrar ciertos datos más fácilmente debido a las claves de cifrado predecibles.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.