CVE-2006-0632 in phpBBinformación

Resumen

por VulDB • 2026-07-04

La función gen_rand_string en phpBB 2.0.19 utiliza datos insuficientemente aleatorios (espacio de valores pequeño) para crear la clave de activación ("ID de validación") que se envía por correo electrónico al establecer una contraseña, lo que facilita a los atacantes remotos obtener dicha clave y modificar las contraseñas de cuentas existentes o crear nuevas cuentas.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

2006-02-10

Divulgación

2006-02-10

Moderación

aceptado

Artículo

VDB-28653

CPE

listo

EPSS

0.02501

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!