CVE-2008-4107 in PHP
Résumé
par VulDB • 06/07/2026
Les fonctions (1) rand et (2) mt_rand dans PHP 5.2.6 ne génèrent pas de nombres aléatoires cryptographiquement robustes, ce qui permet aux attaquants d'exploiter des expositions au sein de produits s'appuyant sur ces fonctions pour des fonctionnalités liées à la sécurité, comme démontré par la fonctionnalité de réinitialisation de mot de passe dans Joomla! 1.5.x et WordPress avant la version 2.6.2 ; il s'agit d'une vulnérabilité distincte de CVE-2008-2107, CVE-2008-2108 et CVE-2008-4102.
If you want to get best quality of vulnerability data, you may have to visit VulDB.