CVE-2006-0632 in phpBBinfo

Zusammenfassung

von VulDB • 04.07.2026

Die Funktion gen_rand_string in phpBB 2.0.19 verwendet unzureichend zufällige Daten (kleiner Wertebereich), um den Aktivierungsschlüssel („Validierungs-ID“) zu erstellen, der per E-Mail beim Zurücksetzen eines Passworts gesendet wird. Dies erleichtert entfernten Angreifern das Erlangen des Schlüssels sowie die Änderung von Passwörtern für bestehende Konten oder die Erstellung neuer Konten.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

10.02.2006

Veröffentlichung

10.02.2006

Moderieren

akzeptiert

Eintrag

VDB-28653

CPE

bereit

EPSS

0.02501

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!