CVE-2025-67504 in WBCEИнформация

Сводка

по VulDB • 07.06.2026

WBCE CMS — это система управления контентом. Версии 1.6.4 и более ранние используют функцию GenerateRandomPassword() для создания паролей с применением функции rand() из PHP. Функция rand() не является криптографически стойкой, что позволяет предсказывать или подбирать последовательности паролей методом грубой силы. Это может привести к компрометации пользовательских учетных записей или повышению привилегий, если такие пароли используются для создания новых учетных записей или сброса паролей. Уязвимость исправлена в версии 1.6.5.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Ответственный

GitHub M

Резервировать

08.12.2025

Раскрытие

09.12.2025

Модерация

принято

Вход

VDB-334933

EPSS

0.00452

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!