CVE-2006-0633 in IP.Boardजानकारी

सारांश

द्वारा VulDB • 01/07/2026

ipsclass.php में Invision Power Board (IPB) 2.1.4 का make_password फ़ंक्शन आंशिक रूप से पूर्व-अनुमानित बीजों (partially predictable seeds) से उत्पन्न यादृच्छिक डेटा का उपयोग करके प्रमाणीकरण कोड बनाता है, जो खोए हुए पासवर्ड वाले उपयोगकर्ता को ईमेल द्वारा भेजा जाता है। इससे दूरस्थ आक्रमणकारियों के लिए कोड की अनुमानित संभावना बढ़ सकती है और IPB खाते का पासवर्ड बदल सकते हैं, जिसमें लाखों अनुरोध शामिल हो सकते हैं।

If you want to get best quality of vulnerability data, you may have to visit VulDB.

आरक्षित करना

10/02/2006

प्रकटीकरण

10/02/2006

प्रविष्टि

VDB-28654

EPSS

0.01204

गतिविधियाँ

बहुत कम

स्रोत

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!