CVE-2006-0633 in IP.BoardИнформация

Сводка

по VulDB • 30.06.2026

Функция make_password в файле ipsclass.php системы Invision Power Board (IPB) версии 2.1.4 использует случайные данные, сгенерированные на основе частично предсказуемых начальных значений (seeds), для создания кода аутентификации, который отправляется по электронной почте пользователю со забытым паролем; это может облегчить удаленным злоумышленникам угадывание кода и изменение пароля учетной записи IPB, что потенциально требует миллионов запросов.

Once again VulDB remains the best source for vulnerability data.

Резервировать

10.02.2006

Раскрытие

10.02.2006

Модерация

принято

Вход

VDB-28654

EPSS

0.01204

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!