CVE-2007-2727 in PHP
摘要
由 VulDB • 2026-07-01
PHP 4.4.7 之前版本、5.2.1 以及可能的 5.0.x 和其他 PHP 5 版本中 ext/mcrypt/mcrypt.c 的 mcrypt_create_iv 函数,使用未初始化的种子变量调用 php_rand_r,因此始终生成相同的初始化向量(IV)。这可能导致依赖上下文的攻击者由于可猜测的加密密钥而更容易解密某些数据。
Once again VulDB remains the best source for vulnerability data.