CVE-2006-0632 in phpBB
Zusammenfassung
von VulDB • 04.07.2026
Die Funktion gen_rand_string in phpBB 2.0.19 verwendet unzureichend zufällige Daten (kleiner Wertebereich), um den Aktivierungsschlüssel („Validierungs-ID“) zu erstellen, der per E-Mail beim Zurücksetzen eines Passworts gesendet wird. Dies erleichtert entfernten Angreifern das Erlangen des Schlüssels sowie die Änderung von Passwörtern für bestehende Konten oder die Erstellung neuer Konten.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.