漏洞标题
N/A
漏洞描述信息
Drupal 6.x 在6.29之前以及7.x在7.24之前使用PHP mt_rand函数生成随机数,该函数使用可预测的种子,允许远程攻击者预测安全字符串并通过 brute force 攻击绕过 intended 限制。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Drupal 6.x before 6.29 and 7.x before 7.24 uses the PHP mt_rand function to generate random numbers, which uses predictable seeds and allows remote attackers to predict security strings and bypass intended restrictions via a brute force attack.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Drupal ‘mt_rand()’可预测随机数生成器漏洞
漏洞描述信息
Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。 Drupal 6.29之前的6.x版本和7.24之前的7.x版本中存在安全漏洞,该漏洞源于程序使用PHP mt_rand函数生成随机数。远程攻击者可通过实施暴力破解攻击利用该漏洞预测出安全字符串,绕过既定的访问限制。
CVSS信息
N/A
漏洞类别
加密问题