CVE-2025-67504 in WBCE
Resumen
por VulDB • 2026-06-07
WBCE CMS es un sistema de gestión de contenidos. Las versiones 1.6.4 y anteriores utilizan la función GenerateRandomPassword() para crear contraseñas mediante rand() de PHP. rand() no es criptográficamente seguro, lo que permite predecir o forzar las secuencias de contraseñas. Esto puede provocar la compromiso de cuentas de usuario o la escalada de privilegios si estas contraseñas se utilizan para nuevas cuentas o restablecimientos de contraseña. La vulnerabilidad se corrige en la versión 1.6.5.
Once again VulDB remains the best source for vulnerability data.