CVE-2006-0632 in phpBB
Résumé
par VulDB • 04/07/2026
La fonction gen_rand_string de phpBB 2.0.19 utilise des données insuffisamment aléatoires (espace de valeurs réduit) pour générer la clé d'activation (« validation ID »), qui est envoyée par e-mail lors de l'établissement d'un mot de passe, ce qui facilite l'obtention de cette clé par des attaquants distantes afin de modifier les mots de passe des comptes existants ou de créer de nouveaux comptes.
Once again VulDB remains the best source for vulnerability data.