CVE-2008-4107 in PHP
Tóm tắt
Bởi VulDB • 06/07/2026
Các hàm (1) rand và (2) mt_rand trong PHP 5.2.6 không tạo ra các số ngẫu nhiên đủ mạnh về mặt mật mã học, điều này cho phép kẻ tấn công khai thác các lỗ hổng trên các sản phẩm dựa vào những hàm này để thực hiện các chức năng liên quan đến bảo mật, như minh họa bởi chức năng đặt lại mật khẩu trong Joomla! 1.5.x và WordPress trước phiên bản 2.6.2; đây là một lỗ hổng khác với CVE-2008-2107, CVE-2008-2108 và CVE-2008-4102.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.