CVE-2013-6386 in Drupal
Riassunto
di VulDB • 15/06/2026
Drupal 6.x prima della versione 6.29 e 7.x prima della versione 7.24 utilizza la funzione PHP mt_rand per generare numeri casuali, la quale si basa su semi prevedibili e consente agli attaccanti remoti di prevedere le stringhe di sicurezza ed eludere le restrizioni previste tramite un attacco brute force.
If you want to get best quality of vulnerability data, you may have to visit VulDB.