CVE-2006-0633 in IP.Boardinformação

Sumário

de VulDB • 13/06/2026

A função make_password em ipsclass.php no Invision Power Board (IPB) 2.1.4 utiliza dados aleatórios gerados a partir de sementes parcialmente previsíveis para criar o código de autenticação enviado por e-mail a um usuário com senha perdida, o que pode facilitar a adivinhação do código por atacantes remotos e a alteração da senha de uma conta IPB, possivelmente envolvendo milhões de requisições.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

10/02/2006

Divulgação

10/02/2006

Moderação

aceite

Entrada

VDB-28654

CPE

pronto

EPSS

0.01204

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!