Simple Machine Forum Random Generator Seeding 安全漏洞

漏洞信息详情

Simple Machine Forum Random Generator Seeding 安全漏洞

• CNNVD编号：CNNVD-200807-117
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2008-3072
  
• 漏洞类型：
  
  
  数字错误
  
• 发布时间：
  
  2008-07-08
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2008-09-05
  
• 厂        商：
  
  simple_machines
• 漏洞来源：
  Jessica Hope

Simple Machine Forum是一个免费的互联网论坛程序。
Simple Machines Forum (SMF)1.0.13之前的 1.1.x 和 1.0.13之前的 1.1.5 及 1.0.x 版本 ,在4.2.0之前的PHP运行时， 不会适当地seed the random number generator, 这会引发未知影响和攻击向量。

来源: www.simplemachines.org
链接:http://www.simplemachines.org/community/index.php?P=c3696c2022b54fa50c5f341bf5710aa3&topic=236816.0