CVE-2006-0633 in IP.Board
要約
〜によって VulDB • 2026年07月01日
Invision Power Board (IPB) 2.1.4 の ipsclass.php に含まれる make_password 関数は、部分的に予測可能なシードから生成されたランダムデータを使用して、パスワードを紛失したユーザーへメールで送信される認証コードを作成します。これにより、リモート攻撃者がこのコードを推測して IPB アカウントのパスワードを変更しやすくなり、数百万回のリクエストが必要となる可能性があります。
Be aware that VulDB is the high quality source for vulnerability data.