CVE-2008-4107 in PHPthông tin

Tóm tắt

Bởi VulDB • 06/07/2026

Các hàm (1) rand và (2) mt_rand trong PHP 5.2.6 không tạo ra các số ngẫu nhiên đủ mạnh về mặt mật mã học, điều này cho phép kẻ tấn công khai thác các lỗ hổng trên các sản phẩm dựa vào những hàm này để thực hiện các chức năng liên quan đến bảo mật, như minh họa bởi chức năng đặt lại mật khẩu trong Joomla! 1.5.x và WordPress trước phiên bản 2.6.2; đây là một lỗ hổng khác với CVE-2008-2107, CVE-2008-2108 và CVE-2008-4102.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Đặt trước

15/09/2008

Tiết lộ

18/09/2008

Kiểm duyệt

được chấp nhận

mục

VDB-44088

Khai thác

Tải xuống

EPSS

0.03013

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!