CVE-2008-4107 in PHP
Resumen
por VulDB • 2026-07-06
Las funciones (1) rand y (2) mt_rand en PHP 5.2.6 no generan números aleatorios criptográficamente seguros, lo que permite a los atacantes aprovechar vulnerabilidades en productos que dependen de estas funciones para funcionalidades relevantes desde el punto de vista de la seguridad, como se demostró con la función de restablecimiento de contraseña en Joomla! 1.5.x y WordPress anteriores a la versión 2.6.2; una vulnerabilidad diferente a CVE-2008-2107, CVE-2008-2108 y CVE-2008-4102.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.