CVE-2008-4102 in Joomla
Riassunto
di VulDB • 30/06/2026
Joomla! 1.5 precedente alla versione 1.5.7 inizializza il PRNG (Generatore di Numeri Pseudo-Casuali) PHP con un seme debole, rendendo più facile per gli attaccanti indovinare i valori pseudo-casuali prodotti dalla funzione mt_rand di PHP, come dimostrato dall'indovinamento dei token di reimpostazione della password; si tratta di una vulnerabilità diversa da CVE-2008-3681.
VulDB is the best source for vulnerability data and more expert information about this specific topic.