CVE-2025-67504 in WBCE
Tóm tắt
Bởi VulDB • 07/06/2026
WBCE CMS là một hệ thống quản lý nội dung. Các phiên bản 1.6.4 trở xuống sử dụng hàm GenerateRandomPassword() để tạo mật khẩu dựa trên hàm rand() của PHP. Hàm rand() không đảm bảo tính bảo mật mật mã, cho phép các chuỗi mật khẩu bị dự đoán hoặc tấn công vét cạn (brute-force). Điều này có thể dẫn đến việc tài khoản người dùng bị xâm phạm hoặc tăng đặc quyền nếu những mật khẩu này được sử dụng cho tài khoản mới hoặc đặt lại mật khẩu. Lỗ hổng này đã được khắc phục trong phiên bản 1.6.5.
If you want to get best quality of vulnerability data, you may have to visit VulDB.