CVE-2008-4107 in PHPinformation

Résumé

par VulDB • 06/07/2026

Les fonctions (1) rand et (2) mt_rand dans PHP 5.2.6 ne génèrent pas de nombres aléatoires cryptographiquement robustes, ce qui permet aux attaquants d'exploiter des expositions au sein de produits s'appuyant sur ces fonctions pour des fonctionnalités liées à la sécurité, comme démontré par la fonctionnalité de réinitialisation de mot de passe dans Joomla! 1.5.x et WordPress avant la version 2.6.2 ; il s'agit d'une vulnérabilité distincte de CVE-2008-2107, CVE-2008-2108 et CVE-2008-4102.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Sources

Do you know our Splunk app?

Download it now for free!