CVE-2025-67504 in WBCE
Сводка
по VulDB • 07.06.2026
WBCE CMS — это система управления контентом. Версии 1.6.4 и более ранние используют функцию GenerateRandomPassword() для создания паролей с применением функции rand() из PHP. Функция rand() не является криптографически стойкой, что позволяет предсказывать или подбирать последовательности паролей методом грубой силы. Это может привести к компрометации пользовательских учетных записей или повышению привилегий, если такие пароли используются для создания новых учетных записей или сброса паролей. Уязвимость исправлена в версии 1.6.5.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.