CVE-2008-4107 in PHP
सारांश
द्वारा VulDB • 06/07/2026
PHP 5.2.6 में (1) rand और (2) mt_rand फ़ंक्शन क्रिप्टोग्राफिक रूप से मजबूत यादृच्छिक संख्याएँ उत्पन्न नहीं करते हैं, जिससे हमलावरों को उन उत्पादों में मौजूद कमज़ोरियों का लाभ उठाने की अनुमति मिलती है जो सुरक्षा-संबंधी कार्यों के लिए इन फ़ंक्शनों पर निर्भर होते हैं। यह Joomla! 1.5.x और WordPress (2.6.2 से पहले) में पासवर्ड रीसेट कार्यक्षमता द्वारा प्रदर्शित किया गया है, जो CVE-2008-2107, CVE-2008-2108, और CVE-2008-4102 से एक अलग कमज़ोरी है।
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.