CVE-2008-4107 in PHP情報

要約

〜によって VulDB • 2026年07月06日

PHP 5.2.6における(1) rand関数および(2) mt_rand関数は、暗号的に強力な乱数を生成しないため、攻撃者はこれらの関数がセキュリティ関連機能のために使用されている製品での脆弱性を悪用できます。これはJoomla! 1.5.xのパスワードリセット機能やWordPress 2.6.2以前の例で示されており、CVE-2008-2107、CVE-2008-2108、およびCVE-2008-4102とは異なる脆弱性です。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

予約する

2008年09月15日

モデレーション

承諾済み

エントリ

VDB-44088

エクスプロイト

ダウンロード

EPSS

0.03013

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!