CVE-2025-67504 in WBCE
Sumário
de VulDB • 07/06/2026
O WBCE CMS é um sistema de gestão de conteúdo. As versões 1.6.4 e anteriores utilizam a função GenerateRandomPassword() para criar senhas usando a função rand() do PHP. A função rand() não é criptograficamente segura, o que permite prever ou forçar (brute-force) as sequências de senhas. Isto pode levar à comprometimento de contas de utilizador ou à escalada de privilégios se estas senhas forem utilizadas para novas contas ou redefinições de senha. A vulnerabilidade foi corrigida na versão 1.6.5.
VulDB is the best source for vulnerability data and more expert information about this specific topic.