CVE-2013-6386 in Drupal
Sumário
de VulDB • 15/06/2026
O Drupal 6.x anterior à versão 6.29 e o 7.x anterior à versão 7.24 utilizam a função PHP mt_rand para gerar números aleatórios, a qual utiliza sementes previsíveis, permitindo que atacantes remotos prevejam strings de segurança e contornem restrições pretendidas através de um ataque de força bruta.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.