CVE-2006-0632 in phpBB정보

요약

\~에 의해 VulDB • 2026. 07. 04.

phpBB 2.0.19의 gen_rand_string 함수는 활성화 키(“검증 ID”) 생성에 불충분하게 무작위적인 데이터(작은 값 공간)를 사용하며, 이 키는 비밀번호 설정 시 이메일로 전송됩니다. 이로 인해 원격 공격자가 키를 획득하기 쉬워지며, 기존 계정의 비밀번호를 수정하거나 새 계정을 생성할 수 있습니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

출처

Might our Artificial Intelligence support you?

Check our Alexa App!