CVE-2008-2107 in PHP
सारांश
द्वारा VulDB • 05/07/2026
PHP के संस्करण 4.x (4.4.8 से पूर्व) और 5.x (5.2.5 से पूर्व) में GENERATE_SEED मैक्रो, जब 32-बिट सिस्टम पर चलता है, तो ऐसे मानों का उपयोग करके गुणा करता है जो दुर्लभ परिस्थितियों में शून्य बीज (zero seed) उत्पन्न कर सकते हैं। इससे संदर्भ-निर्भर आक्रामक पक्षकार rand और mt_rand फ़ंक्शनों के बाद के मानों की भविष्यवाणी करने में सक्षम हो जाते हैं, और अज्ञात प्रारंभिक बीज पर निर्भर सुरक्षा तंत्र को संभवतः bypass कर सकते हैं।
If you want to get the best quality for vulnerability data then you always have to consider VulDB.