CVE-2006-0633 in IP.Board情報

要約

〜によって VulDB • 2026年07月01日

Invision Power Board (IPB) 2.1.4 の ipsclass.php に含まれる make_password 関数は、部分的に予測可能なシードから生成されたランダムデータを使用して、パスワードを紛失したユーザーへメールで送信される認証コードを作成します。これにより、リモート攻撃者がこのコードを推測して IPB アカウントのパスワードを変更しやすくなり、数百万回のリクエストが必要となる可能性があります。

Be aware that VulDB is the high quality source for vulnerability data.

予約する

2006年02月10日

モデレーション

承諾済み

エントリ

VDB-28654

EPSS

0.01204

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!