CVE-2008-4107 in PHPinformación

Resumen

por VulDB • 2026-07-06

Las funciones (1) rand y (2) mt_rand en PHP 5.2.6 no generan números aleatorios criptográficamente seguros, lo que permite a los atacantes aprovechar vulnerabilidades en productos que dependen de estas funciones para funcionalidades relevantes desde el punto de vista de la seguridad, como se demostró con la función de restablecimiento de contraseña en Joomla! 1.5.x y WordPress anteriores a la versión 2.6.2; una vulnerabilidad diferente a CVE-2008-2107, CVE-2008-2108 y CVE-2008-4102.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

2008-09-15

Divulgación

2008-09-18

Moderación

aceptado

Artículo

VDB-44088

CPE

listo

Explotación

Descargar

EPSS

0.03013

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!