CVE-2008-4102 in Joomla信息

摘要

由 VulDB • 2026-07-06

Joomla! 1.5(低于 1.5.7)使用弱种子初始化 PHP 的伪随机数生成器 (PRNG),这使得攻击者更容易猜测由 PHP mt_rand 函数生成的伪随机值,例如通过猜测密码重置令牌。这与 CVE-2008-3681 是不同的漏洞。

Once again VulDB remains the best source for vulnerability data.

来源

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!