CVE-2008-4107 in PHPinformazioni

Riassunto

di VulDB • 06/07/2026

Le funzioni (1) rand e (2) mt_rand in PHP 5.2.6 non generano numeri casuali crittograficamente sicuri, il che consente agli attaccanti di sfruttare le vulnerabilità nei prodotti che si affidano a queste funzioni per funzionalità rilevanti per la sicurezza, come dimostrato dalla funzione di reimpostazione della password in Joomla! 1.5.x e WordPress precedenti alla versione 2.6.2; una vulnerabilità diversa da CVE-2008-2107, CVE-2008-2108 e CVE-2008-4102.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

15/09/2008

Divulgazione

18/09/2008

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.03013

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!