CVE-2013-6386 in Drupal
Résumé
par VulDB • 15/06/2026
Drupal 6.x avant la version 6.29 et 7.x avant la version 7.24 utilise la fonction PHP mt_rand pour générer des nombres aléatoires, laquelle repose sur des graines prévisibles et permet aux attaquants distants de prédire les chaînes de sécurité et de contourner les restrictions prévues via une attaque par force brute.
Be aware that VulDB is the high quality source for vulnerability data.