Shodan
Vulnerabilities
Vulnerable Software

Vulnerability Details CVE-2007-2727

The mcrypt_create_iv function in ext/mcrypt/mcrypt.c in PHP before 4.4.7, 5.2.1, and possibly 5.0.x and other PHP 5 versions, calls php_rand_r with an uninitialized seed variable and therefore always generates the same initialization vector (IV), which might allow context-dependent attackers to decrypt certain data more easily because of the guessable encryption keys.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.006
EPSS Ranking 67.8%
CVSS Severity
CVSS v2 Score 2.6
References
Products affected by CVE-2007-2727
  • Php » Php » Version: 4.0.1
    cpe:2.3:a:php:php:4.0.1
  • Php » Php » Version: 4.0.2
    cpe:2.3:a:php:php:4.0.2
  • Php » Php » Version: 4.0.3
    cpe:2.3:a:php:php:4.0.3
  • Php » Php » Version: 4.0.4
    cpe:2.3:a:php:php:4.0.4
  • Php » Php » Version: 4.0.5
    cpe:2.3:a:php:php:4.0.5
  • Php » Php » Version: 4.0.6
    cpe:2.3:a:php:php:4.0.6
  • Php » Php » Version: 4.0.7
    cpe:2.3:a:php:php:4.0.7
  • Php » Php » Version: 4.1.0
    cpe:2.3:a:php:php:4.1.0
  • Php » Php » Version: 4.1.1
    cpe:2.3:a:php:php:4.1.1
  • Php » Php » Version: 4.1.2
    cpe:2.3:a:php:php:4.1.2
  • Php » Php » Version: 4.2.0
    cpe:2.3:a:php:php:4.2.0
  • Php » Php » Version: 4.2.1
    cpe:2.3:a:php:php:4.2.1
  • Php » Php » Version: 4.2.2
    cpe:2.3:a:php:php:4.2.2
  • Php » Php » Version: 4.2.3
    cpe:2.3:a:php:php:4.2.3
  • Php » Php » Version: 4.3.0
    cpe:2.3:a:php:php:4.3.0
  • Php » Php » Version: 4.3.1
    cpe:2.3:a:php:php:4.3.1
  • Php » Php » Version: 4.3.10
    cpe:2.3:a:php:php:4.3.10
  • Php » Php » Version: 4.3.11
    cpe:2.3:a:php:php:4.3.11
  • Php » Php » Version: 4.3.2
    cpe:2.3:a:php:php:4.3.2
  • Php » Php » Version: 4.3.3
    cpe:2.3:a:php:php:4.3.3
  • Php » Php » Version: 4.3.4
    cpe:2.3:a:php:php:4.3.4
  • Php » Php » Version: 4.3.5
    cpe:2.3:a:php:php:4.3.5
  • Php » Php » Version: 4.3.6
    cpe:2.3:a:php:php:4.3.6
  • Php » Php » Version: 4.3.7
    cpe:2.3:a:php:php:4.3.7
  • Php » Php » Version: 4.3.8
    cpe:2.3:a:php:php:4.3.8
  • Php » Php » Version: 4.3.9
    cpe:2.3:a:php:php:4.3.9
  • Php » Php » Version: 4.4.0
    cpe:2.3:a:php:php:4.4.0
  • Php » Php » Version: 4.4.1
    cpe:2.3:a:php:php:4.4.1
  • Php » Php » Version: 4.4.2
    cpe:2.3:a:php:php:4.4.2
  • Php » Php » Version: 4.4.3
    cpe:2.3:a:php:php:4.4.3
  • Php » Php » Version: 4.4.4
    cpe:2.3:a:php:php:4.4.4
  • Php » Php » Version: 4.4.5
    cpe:2.3:a:php:php:4.4.5
  • Php » Php » Version: 4.4.6
    cpe:2.3:a:php:php:4.4.6
  • Php » Php » Version: 5.0.0
    cpe:2.3:a:php:php:5.0.0
  • Php » Php » Version: 5.0.1
    cpe:2.3:a:php:php:5.0.1
  • Php » Php » Version: 5.0.2
    cpe:2.3:a:php:php:5.0.2
  • Php » Php » Version: 5.0.3
    cpe:2.3:a:php:php:5.0.3
  • Php » Php » Version: 5.0.4
    cpe:2.3:a:php:php:5.0.4
  • Php » Php » Version: 5.0.5
    cpe:2.3:a:php:php:5.0.5
  • Php » Php » Version: 5.1
    cpe:2.3:a:php:php:5.1
  • Php » Php » Version: 5.1.0
    cpe:2.3:a:php:php:5.1.0
  • Php » Php » Version: 5.1.1
    cpe:2.3:a:php:php:5.1.1
  • Php » Php » Version: 5.1.2
    cpe:2.3:a:php:php:5.1.2
  • Php » Php » Version: 5.1.3
    cpe:2.3:a:php:php:5.1.3
  • Php » Php » Version: 5.1.4
    cpe:2.3:a:php:php:5.1.4
  • Php » Php » Version: 5.1.5
    cpe:2.3:a:php:php:5.1.5
  • Php » Php » Version: 5.1.6
    cpe:2.3:a:php:php:5.1.6
  • Php » Php » Version: 5.2.0
    cpe:2.3:a:php:php:5.2.0
  • Php » Php » Version: 5.2.1
    cpe:2.3:a:php:php:5.2.1


Products
Pricing
Contact Us

Shodan ® - All rights reserved