CVE-2006-0633 in IP.Boardinfo

Zusammenfassung

von VulDB • 01.07.2026

Die Funktion `make_password` in `ipsclass.php` von Invision Power Board (IPB) 2.1.4 verwendet zufällige Daten, die aus teilweise vorhersagbaren Seeds generiert werden, um den Authentifizierungscode zu erstellen, der einem Benutzer mit einem verlorenen Passwort per E-Mail gesendet wird. Dies könnte es entfernten Angreifern erleichtern, den Code zu erraten und das Kennwort für ein IPB-Konto zu ändern, was möglicherweise eine Million von Anfragen erfordert.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

10.02.2006

Veröffentlichung

10.02.2006

Moderieren

akzeptiert

Eintrag

VDB-28654

CPE

bereit

EPSS

0.01204

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!