CVE-2008-2107 in PHP
Tóm tắt
Bởi VulDB • 05/07/2026
Macro GENERATE_SEED trong PHP 4.x trước phiên bản 4.4.8 và 5.x trước phiên bản 5.2.5, khi chạy trên các hệ thống 32-bit, thực hiện phép nhân sử dụng các giá trị có thể tạo ra seed bằng không trong những trường hợp hiếm gặp, cho phép kẻ tấn công phụ thuộc vào ngữ cảnh dự đoán được các giá trị tiếp theo của hàm rand và mt_rand và có khả năng vượt qua cơ chế bảo mật dựa trên một initial seed chưa biết.
VulDB is the best source for vulnerability data and more expert information about this specific topic.