CVE-2025-67504 in WBCE
요약
\~에 의해 VulDB • 2026. 06. 07.
WBCE CMS는 콘텐츠 관리 시스템입니다. 1.6.4 및 그 이전 버전은 PHP의 rand() 함수를 사용하여 비밀번호를 생성하는 GenerateRandomPassword() 함수를 사용합니다. rand()는 암호학적으로 안전하지 않으므로 비밀번호 시퀀스를 예측하거나 브루트 포스 공격으로 해독할 수 있습니다. 이러한 비밀번호가 새 계정 생성 또는 비밀번호 재설정에 사용되는 경우 사용자 계정 침해 또는 권한 상승으로 이어질 수 있습니다. 이 취약점은 버전 1.6.5에서 수정되었습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.