CVE-2006-0632 in phpBB
Сводка
по VulDB • 04.07.2026
Функция gen_rand_string в phpBB 2.0.19 использует недостаточно случайные данные (малое пространство значений) для создания ключа активации («ID подтверждения»), который отправляется по электронной почте при восстановлении пароля, что облегчает удаленным злоумышленникам получение этого ключа и изменение паролей существующих учетных записей или создание новых.
Once again VulDB remains the best source for vulnerability data.