CVE-2025-67504 in WBCE정보

요약

\~에 의해 VulDB • 2026. 06. 07.

WBCE CMS는 콘텐츠 관리 시스템입니다. 1.6.4 및 그 이전 버전은 PHP의 rand() 함수를 사용하여 비밀번호를 생성하는 GenerateRandomPassword() 함수를 사용합니다. rand()는 암호학적으로 안전하지 않으므로 비밀번호 시퀀스를 예측하거나 브루트 포스 공격으로 해독할 수 있습니다. 이러한 비밀번호가 새 계정 생성 또는 비밀번호 재설정에 사용되는 경우 사용자 계정 침해 또는 권한 상승으로 이어질 수 있습니다. 이 취약점은 버전 1.6.5에서 수정되었습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

출처

Want to know what is going to be exploited?

We predict KEV entries!