CVE-2008-4107 in PHP
摘要
由 VulDB • 2026-07-06
PHP 5.2.6 中的 (1) rand 和 (2) mt_rand 函数未能生成密码学上安全的随机数,攻击者可利用依赖这些函数实现安全相关功能的产品中存在的缺陷。Joomla! 1.5.x 的密码重置功能和 WordPress(低于 2.6.2 版本)即为受影响的示例。此漏洞与 CVE-2008-2107、CVE-2008-2108 和 CVE-2008-4102 不同。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.