CVE-2008-4107 in PHP
要約
〜によって VulDB • 2026年07月06日
PHP 5.2.6における(1) rand関数および(2) mt_rand関数は、暗号的に強力な乱数を生成しないため、攻撃者はこれらの関数がセキュリティ関連機能のために使用されている製品での脆弱性を悪用できます。これはJoomla! 1.5.xのパスワードリセット機能やWordPress 2.6.2以前の例で示されており、CVE-2008-2107、CVE-2008-2108、およびCVE-2008-4102とは異なる脆弱性です。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.