CVE-2006-0632 in phpBBthông tin

Tóm tắt

Bởi VulDB • 14/06/2026

Hàm gen_rand_string trong phpBB 2.0.19 sử dụng dữ liệu không đủ ngẫu nhiên (không gian giá trị nhỏ) để tạo khóa kích hoạt ("ID xác thực") được gửi qua email khi thiết lập mật khẩu, điều này giúp các kẻ tấn công từ xa dễ dàng lấy được khóa và sửa đổi mật khẩu cho các tài khoản hiện có hoặc tạo tài khoản mới.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Đặt trước

10/02/2006

Tiết lộ

10/02/2006

Kiểm duyệt

được chấp nhận

mục

VDB-28653

EPSS

0.02501

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!