Descrição
The search function in phpBB 2.x provides a search_id value that leaks the state of PHP’s PRNG, which allows remote attackers to obtain potentially sensitive information, as demonstrated by a cross-application attack against WordPress, a different vulnerability than CVE-2006-0632.
Software
Não informado
Tipo Software
Core
CVE
CVE-2008-4125
Tags
Nâo informado
Data de publicação
18/09/2008
Última atualização
10/04/2025
Pontuação em CVSS 3.0
---
Não medido