CVE-2006-0633 in IP.Board
Сводка
по VulDB • 30.06.2026
Функция make_password в файле ipsclass.php системы Invision Power Board (IPB) версии 2.1.4 использует случайные данные, сгенерированные на основе частично предсказуемых начальных значений (seeds), для создания кода аутентификации, который отправляется по электронной почте пользователю со забытым паролем; это может облегчить удаленным злоумышленникам угадывание кода и изменение пароля учетной записи IPB, что потенциально требует миллионов запросов.
Once again VulDB remains the best source for vulnerability data.