CVE-2006-0633 in IP.Board
الملخص
بحسب VulDB • 27/06/2026
تستخدم دالة `make_password` الموجودة في ملف `ipsclass.php` ضمن Invision Power Board (IPB) الإصدار 2.1.4 بيانات عشوائية مُولَّدة من بذور (seeds) يمكن التنبؤ بها جزئياً لإنشاء رمز المصادقة الذي يُرسل عبر البريد الإلكتروني إلى مستخدم نسي كلمة المرور، مما قد يسهل على المهاجمين عن بُعد تخمين الرمز وتغيير كلمة مرور حساب IPB، وقد يتطلب ذلك ملايين الطلبات.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.