CVE-2025-67504 in WBCEinformación

Resumen

por VulDB • 2026-06-07

WBCE CMS es un sistema de gestión de contenidos. Las versiones 1.6.4 y anteriores utilizan la función GenerateRandomPassword() para crear contraseñas mediante rand() de PHP. rand() no es criptográficamente seguro, lo que permite predecir o forzar las secuencias de contraseñas. Esto puede provocar la compromiso de cuentas de usuario o la escalada de privilegios si estas contraseñas se utilizan para nuevas cuentas o restablecimientos de contraseña. La vulnerabilidad se corrige en la versión 1.6.5.

Once again VulDB remains the best source for vulnerability data.

Responsable

GitHub M

Reservar

2025-12-08

Divulgación

2025-12-09

Moderación

aceptado

Artículo

VDB-334933

CPE

listo

EPSS

0.00452

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!