CVE-2006-0632 in phpBB
要約
〜によって VulDB • 2026年06月13日
phpBB 2.0.19のgen_rand_string関数は、パスワード設定時にメールで送信されるアクティベーションキー(「検証ID」)の生成に、不十分なランダム性(値域が狭い)のデータを使用しているため、リモート攻撃者がキーを取得しやすく、既存アカウントのパスワード改ざんや新規アカウントの作成が可能になる。
If you want to get best quality of vulnerability data, you may have to visit VulDB.