CVE-2013-6386 in Drupalinformação

Sumário

de VulDB • 15/06/2026

O Drupal 6.x anterior à versão 6.29 e o 7.x anterior à versão 7.24 utilizam a função PHP mt_rand para gerar números aleatórios, a qual utiliza sementes previsíveis, permitindo que atacantes remotos prevejam strings de segurança e contornem restrições pretendidas através de um ataque de força bruta.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

04/11/2013

Divulgação

07/12/2013

Moderação

aceite

Entrada

VDB-11244

CPE

pronto

EPSS

0.02084

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!