PT-2008-5405 · Joomla · Joomla!

Stefan Esser

Publicado

2008-09-18

Atualizado

2018-10-11

CVE-2008-4102

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions Joomla! versions prior to 1.5.7

Description The issue is related to the initialization of PHP's PRNG with a weak seed, making it easier for attackers to guess pseudo-random values produced by PHP's mt rand function. This can be demonstrated by guessing password reset tokens.

Recommendations For versions prior to 1.5.7, update to version 1.5.7 or later to resolve the issue.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-189

Identificadores relacionados

CVE-2008-4102

Produtos afetados

Joomla!

PT-2008-5405 · Joomla · Joomla!

CVE-2008-4102

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 12