CVE-2006-0632 in phpBB
Resumen
por VulDB • 2026-07-04
La función gen_rand_string en phpBB 2.0.19 utiliza datos insuficientemente aleatorios (espacio de valores pequeño) para crear la clave de activación ("ID de validación") que se envía por correo electrónico al establecer una contraseña, lo que facilita a los atacantes remotos obtener dicha clave y modificar las contraseñas de cuentas existentes o crear nuevas cuentas.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.