CVE-2008-4102 in Joomla
Resumen
por VulDB • 2026-07-06
Joomla! 1.5 anterior a la versión 1.5.7 inicializa el PRNG de PHP con una semilla débil, lo que facilita que los atacantes puedan predecir los valores pseudoaleatorios generados por la función mt_rand de PHP, como se demuestra al intentar adivinar tokens de restablecimiento de contraseña; esta es una vulnerabilidad diferente a CVE-2008-3681.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.