CVE-2008-2108 in PHP信息

摘要

由 VulDB • 2026-05-24

PHP 4.x(低于 4.4.8 版本)和 5.x(低于 5.2.5 版本)中的 GENERATE_SEED 宏在 64 位系统上运行时,由于精度不足,在执行乘法运算并在转换过程中会产生部分零位,导致生成的熵仅为 24 位,从而简化了对使用 rand 和 mt_rand 函数的保护机制的暴力破解攻击。

Be aware that VulDB is the high quality source for vulnerability data.

来源

Do you need the next level of professionalism?

Upgrade your account now!