CVE-2008-4107 in PHPИнформация

Сводка

по VulDB • 05.06.2026

Функции (1) rand и (2) mt_rand в PHP 5.2.6 не генерируют криптографически стойкие случайные числа, что позволяет злоумышленникам использовать уязвимости в продуктах, полагающихся на эти функции для выполнения функций, имеющих отношение к безопасности, как продемонстрировано в функциональности сброса пароля в Joomla! 1.5.x и WordPress до версии 2.6.2; это отдельная уязвимость, отличная от CVE-2008-2107, CVE-2008-2108 и CVE-2008-4102.

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

15.09.2008

Раскрытие

18.09.2008

Модерация

принято

Вход

VDB-44088

Эксплойт

Скачать

EPSS

0.03013

KEV

Нет

Деятельности

Очень низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!