CVE-2008-4102 in Joomla정보

요약

\~에 의해 VulDB • 2026. 07. 06.

Joomla! 1.5 버전 1.5.7 이전 버전은 PHP의 PRNG(가용 난수 생성기)를 약한 시드(seed)로 초기화하므로, 공격자가 패스워드 재설정 토큰 추측과 같은 방식으로 PHP의 mt_rand 함수에서 생성된 의사난수를 예측하기 쉬워집니다. 이는 CVE-2008-3681과는 다른 취약점입니다.

Be aware that VulDB is the high quality source for vulnerability data.

출처

Want to know what is going to be exploited?

We predict KEV entries!