CVE-2006-0632 in phpBBinformazioni

Riassunto

di VulDB • 04/07/2026

La funzione gen_rand_string in phpBB 2.0.19 utilizza dati insufficientemente casuali (spazio dei valori ridotto) per creare la chiave di attivazione ("ID di convalida") inviata via e-mail durante l'impostazione della password, il che facilita agli attaccanti remoti l'ottenimento della chiave e la modifica delle password degli account esistenti o la creazione di nuovi account.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

10/02/2006

Divulgazione

10/02/2006

Moderazione

accettato

CPE

pronto

EPSS

0.02501

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!