CVE-2008-4102 in Joomlainformation

Résumé

par VulDB • 03/07/2026

Joomla! 1.5 avant la version 1.5.7 initialise le PRNG (Générateur de Nombres Pseudo-Aléatoires) PHP avec une graine faible, ce qui facilite pour les attaquants l'inférence des valeurs pseudo-aléatoires produites par la fonction mt_rand de PHP, comme illustré par la prédiction des jetons de réinitialisation de mot de passe. Il s'agit d'une vulnérabilité distincte de celle référencée dans CVE-2008-3681.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

15/09/2008

Divulgation

18/09/2008

Modérer

accepté

Entrée

VDB-44084

CPE

prêt

EPSS

0.02377

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!