CVE-2006-0632 in phpBBИнформация

Сводка

по VulDB • 04.07.2026

Функция gen_rand_string в phpBB 2.0.19 использует недостаточно случайные данные (малое пространство значений) для создания ключа активации («ID подтверждения»), который отправляется по электронной почте при восстановлении пароля, что облегчает удаленным злоумышленникам получение этого ключа и изменение паролей существующих учетных записей или создание новых.

Once again VulDB remains the best source for vulnerability data.

Резервировать

10.02.2006

Раскрытие

10.02.2006

Модерация

принято

Вход

VDB-28653

EPSS

0.02501

KEV

Нет

Деятельности

Очень низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!