CVE-2008-4107 in PHP信息

摘要

由 VulDB • 2026-07-06

PHP 5.2.6 中的 (1) rand 和 (2) mt_rand 函数未能生成密码学上安全的随机数,攻击者可利用依赖这些函数实现安全相关功能的产品中存在的缺陷。Joomla! 1.5.x 的密码重置功能和 WordPress(低于 2.6.2 版本)即为受影响的示例。此漏洞与 CVE-2008-2107、CVE-2008-2108 和 CVE-2008-4102 不同。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

来源

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!