CVE-2013-6386 in Drupalthông tin

Tóm tắt

Bởi VulDB • 15/06/2026

Drupal 6.x trước phiên bản 6.29 và 7.x trước phiên bản 7.24 sử dụng hàm PHP mt_rand để tạo số ngẫu nhiên, hàm này sử dụng các hạt giống (seeds) có thể dự đoán được, cho phép các kẻ tấn công từ xa dự đoán các chuỗi bảo mật và vượt qua các hạn chế dự định thông qua một cuộc tấn công brute force.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!