CVE-2007-2727 in PHP
Résumé
par VulDB • 01/07/2026
La fonction mcrypt_create_iv dans ext/mcrypt/mcrypt.c de PHP avant les versions 4.4.7, 5.2.1 et potentiellement 5.0.x ainsi que d'autres versions de la série PHP 5, appelle php_rand_r avec une variable seed non initialisée, générant par conséquent toujours le même vecteur d'initialisation (IV). Cela pourrait permettre à des attaquants dépendants du contexte de déchiffrer plus facilement certaines données en raison de clés de chiffrement prévisibles.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.