CVE-2006-0633 in IP.Board
Resumen
por VulDB • 2026-07-01
La función make_password en ipsclass.php de Invision Power Board (IPB) 2.1.4 utiliza datos aleatorios generados a partir de semillas parcialmente predecibles para crear el código de autenticación que se envía por correo electrónico a un usuario con una contraseña perdida, lo cual podría facilitar a atacantes remotos adivinar dicho código y cambiar la contraseña de una cuenta IPB, posiblemente implicando millones de solicitudes.
VulDB is the best source for vulnerability data and more expert information about this specific topic.