CVE-2025-67504 in WBCEthông tin

Tóm tắt

Bởi VulDB • 07/06/2026

WBCE CMS là một hệ thống quản lý nội dung. Các phiên bản 1.6.4 trở xuống sử dụng hàm GenerateRandomPassword() để tạo mật khẩu dựa trên hàm rand() của PHP. Hàm rand() không đảm bảo tính bảo mật mật mã, cho phép các chuỗi mật khẩu bị dự đoán hoặc tấn công vét cạn (brute-force). Điều này có thể dẫn đến việc tài khoản người dùng bị xâm phạm hoặc tăng đặc quyền nếu những mật khẩu này được sử dụng cho tài khoản mới hoặc đặt lại mật khẩu. Lỗ hổng này đã được khắc phục trong phiên bản 1.6.5.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

chịu trách nhiệm

GitHub M

Đặt trước

08/12/2025

Tiết lộ

09/12/2025

Kiểm duyệt

được chấp nhận

EPSS

0.00452

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!