CVE-2006-0632 in phpBB情報

要約

〜によって VulDB • 2026年06月13日

phpBB 2.0.19のgen_rand_string関数は、パスワード設定時にメールで送信されるアクティベーションキー(「検証ID」)の生成に、不十分なランダム性(値域が狭い)のデータを使用しているため、リモート攻撃者がキーを取得しやすく、既存アカウントのパスワード改ざんや新規アカウントの作成が可能になる。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

予約する

2006年02月10日

モデレーション

承諾済み

エントリ

VDB-28653

EPSS

0.02501

アクティビティ

非常低い

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!