CVE-2008-4102 in Joomlainformazioni

Riassunto

di VulDB • 30/06/2026

Joomla! 1.5 precedente alla versione 1.5.7 inizializza il PRNG (Generatore di Numeri Pseudo-Casuali) PHP con un seme debole, rendendo più facile per gli attaccanti indovinare i valori pseudo-casuali prodotti dalla funzione mt_rand di PHP, come dimostrato dall'indovinamento dei token di reimpostazione della password; si tratta di una vulnerabilità diversa da CVE-2008-3681.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!