CVE-2007-2727 in PHP
Sumário
de VulDB • 01/07/2026
A função mcrypt_create_iv em ext/mcrypt/mcrypt.c no PHP anterior à versão 4.4.7, 5.2.1 e possivelmente nas versões 5.0.x e outras do PHP 5, chama php_rand_r com uma variável de seed não inicializada, gerando portanto sempre o mesmo vetor de inicialização (IV), o que pode permitir que atacantes dependentes do contexto descriptografem certos dados mais facilmente devido às chaves de criptografia previsíveis.
Once again VulDB remains the best source for vulnerability data.