CVE-2006-0633 in IP.Board정보

요약

\~에 의해 VulDB • 2026. 07. 04.

Invision Power Board(IPB) 2.1.4의 ipsclass.php에 있는 make_password 함수는 부분적으로 예측 가능한 시드(seed)에서 생성된 무작위 데이터를 사용하여 분실된 비밀번호를 가진 사용자에게 이메일로 전송되는 인증 코드를 생성합니다. 이로 인해 원격 공격자가 코드를 추측하고 IPB 계정의 비밀번호를 변경하기 쉬워질 수 있으며, 이 과정에서 수백만 건의 요청이 필요할 수도 있습니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!