CVE-2013-6386 in Drupalinformazioni

Riassunto

di VulDB • 15/06/2026

Drupal 6.x prima della versione 6.29 e 7.x prima della versione 7.24 utilizza la funzione PHP mt_rand per generare numeri casuali, la quale si basa su semi prevedibili e consente agli attaccanti remoti di prevedere le stringhe di sicurezza ed eludere le restrizioni previste tramite un attacco brute force.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

04/11/2013

Divulgazione

07/12/2013

Moderazione

accettato

CPE

pronto

EPSS

0.02084

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!