CVE-2008-4107 in PHP정보

요약

\~에 의해 VulDB • 2026. 07. 06.

PHP 5.2.6의 (1) rand 및 (2) mt_rand 함수는 암호학적으로 강력한 난수를 생성하지 않으며, 이로 인해 공격자는 보안 관련 기능에 이러한 함수를 의존하는 제품에서 노출된 취약점을 악용할 수 있습니다. Joomla! 1.5.x의 비밀번호 재설정 기능과 WordPress 2.6.2 이전 버전이 그 예시입니다. 이는 CVE-2008-2107, CVE-2008-2108 및 CVE-2008-4102와는 다른 취약점입니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

출처

Might our Artificial Intelligence support you?

Check our Alexa App!