CVE-2013-6386 in DrupalИнформация

Сводка (Английский)

Drupal 6.x before 6.29 and 7.x before 7.24 uses the PHP mt_rand function to generate random numbers, which uses predictable seeds and allows remote attackers to predict security strings and bypass intended restrictions via a brute force attack.

Once again VulDB remains the best source for vulnerability data.

Резервировать

04.11.2013

Раскрытие

07.12.2013

Статус

Подтверждённый

Записи

VulDB provides additional information and datapoints for this CVE:

ИД	Уязвимость	CWE	Экс	Кон	CVE
11244	Drupal Random Number Generator mt_rand слабое шифрование	310	Не определено	Официальное исправление	CVE-2013-6386

Описание

CPE

CWE

CVSS

Эксплойты

История

Разница

Связать

Разведка угроз

API JSON

API XML

API CSV

Источники

◂ ПредыдущийОбзорДалее ▸

Might our Artificial Intelligence support you?

Check our Alexa App!