CVE-2025-67504 in WBCEinformação

Sumário

de VulDB • 07/06/2026

O WBCE CMS é um sistema de gestão de conteúdo. As versões 1.6.4 e anteriores utilizam a função GenerateRandomPassword() para criar senhas usando a função rand() do PHP. A função rand() não é criptograficamente segura, o que permite prever ou forçar (brute-force) as sequências de senhas. Isto pode levar à comprometimento de contas de utilizador ou à escalada de privilégios se estas senhas forem utilizadas para novas contas ou redefinições de senha. A vulnerabilidade foi corrigida na versão 1.6.5.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsável

GitHub M

Reservar

08/12/2025

Divulgação

09/12/2025

Moderação

aceite

Entrada

VDB-334933

CPE

pronto

EPSS

0.00452

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!