CVE-2006-0632 in phpBBinformation

Résumé

par VulDB • 04/07/2026

La fonction gen_rand_string de phpBB 2.0.19 utilise des données insuffisamment aléatoires (espace de valeurs réduit) pour générer la clé d'activation (« validation ID »), qui est envoyée par e-mail lors de l'établissement d'un mot de passe, ce qui facilite l'obtention de cette clé par des attaquants distantes afin de modifier les mots de passe des comptes existants ou de créer de nouveaux comptes.

Once again VulDB remains the best source for vulnerability data.

Réserver

10/02/2006

Divulgation

10/02/2006

Modérer

accepté

Entrée

VDB-28653

CPE

prêt

EPSS

0.02501

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!