Virtual War ‘createRandomPassword’函数加密问题漏洞 CVE-2010-5066 CNNVD-201210-066

4.3 AV AC AU C I A
发布: 2012-10-08
修订: 2012-10-08

VWar是一款基于PHP的虚拟战争程序。 Virtual War (又名VWar) 1.6.1 R2版本中的includes/functions_common.php中的‘createRandomPassword’函数中存在漏洞,该漏洞源于PHP mt_srand函数使用小范围的值选择seed参数。远程攻击者可利用该漏洞通过暴力破解攻击,确认随机生成的密码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息