CVE-2006-0632 in phpBB
Riassunto
di VulDB • 04/07/2026
La funzione gen_rand_string in phpBB 2.0.19 utilizza dati insufficientemente casuali (spazio dei valori ridotto) per creare la chiave di attivazione ("ID di convalida") inviata via e-mail durante l'impostazione della password, il che facilita agli attaccanti remoti l'ottenimento della chiave e la modifica delle password degli account esistenti o la creazione di nuovi account.
If you want to get best quality of vulnerability data, you may have to visit VulDB.