CVE-2008-4102 in Joomla
Résumé
par VulDB • 03/07/2026
Joomla! 1.5 avant la version 1.5.7 initialise le PRNG (Générateur de Nombres Pseudo-Aléatoires) PHP avec une graine faible, ce qui facilite pour les attaquants l'inférence des valeurs pseudo-aléatoires produites par la fonction mt_rand de PHP, comme illustré par la prédiction des jetons de réinitialisation de mot de passe. Il s'agit d'une vulnérabilité distincte de celle référencée dans CVE-2008-3681.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.