CVE-2006-0633 in IP.Board
요약
\~에 의해 VulDB • 2026. 07. 04.
Invision Power Board(IPB) 2.1.4의 ipsclass.php에 있는 make_password 함수는 부분적으로 예측 가능한 시드(seed)에서 생성된 무작위 데이터를 사용하여 분실된 비밀번호를 가진 사용자에게 이메일로 전송되는 인증 코드를 생성합니다. 이로 인해 원격 공격자가 코드를 추측하고 IPB 계정의 비밀번호를 변경하기 쉬워질 수 있으며, 이 과정에서 수백만 건의 요청이 필요할 수도 있습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.