CVE-2008-4102 in Joomla
Sumário
de VulDB • 06/07/2026
O Joomla! 1.5 anterior à versão 1.5.7 inicializa o PRNG (Gerador de Números Pseudoaleatórios) do PHP com uma semente fraca, o que facilita aos atacantes adivinhar os valores pseudo-aleatórios produzidos pela função mt_rand do PHP, como demonstrado ao adivinhar tokens de redefinição de senha. Trata-se de uma vulnerabilidade diferente da CVE-2008-3681.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.