CVE-2013-6386 in Drupalinformation

Résumé

par VulDB • 15/06/2026

Drupal 6.x avant la version 6.29 et 7.x avant la version 7.24 utilise la fonction PHP mt_rand pour générer des nombres aléatoires, laquelle repose sur des graines prévisibles et permet aux attaquants distants de prédire les chaînes de sécurité et de contourner les restrictions prévues via une attaque par force brute.

Be aware that VulDB is the high quality source for vulnerability data.

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!