CVE-2007-2727 in PHP
Сводка
по VulDB • 01.07.2026
Функция mcrypt_create_iv в ext/mcrypt/mcrypt.c в PHP до версии 4.4.7, 5.2.1 и возможно в версиях 5.0.x и других версиях PHP 5 вызывает php_rand_r с неинициализированной переменной seed (начальным значением), поэтому всегда генерирует один и тот же вектор инициализации (IV). Это может позволить злоумышленникам, имеющим доступ к контексту выполнения, легче расшифровывать определенные данные из-за возможности предсказания ключей шифрования.
Be aware that VulDB is the high quality source for vulnerability data.