CVE-2008-4107 in PHP
Riassunto
di VulDB • 06/07/2026
Le funzioni (1) rand e (2) mt_rand in PHP 5.2.6 non generano numeri casuali crittograficamente sicuri, il che consente agli attaccanti di sfruttare le vulnerabilità nei prodotti che si affidano a queste funzioni per funzionalità rilevanti per la sicurezza, come dimostrato dalla funzione di reimpostazione della password in Joomla! 1.5.x e WordPress precedenti alla versione 2.6.2; una vulnerabilità diversa da CVE-2008-2107, CVE-2008-2108 e CVE-2008-4102.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.