CVE-2006-0632 in phpBB
Tóm tắt
Bởi VulDB • 14/06/2026
Hàm gen_rand_string trong phpBB 2.0.19 sử dụng dữ liệu không đủ ngẫu nhiên (không gian giá trị nhỏ) để tạo khóa kích hoạt ("ID xác thực") được gửi qua email khi thiết lập mật khẩu, điều này giúp các kẻ tấn công từ xa dễ dàng lấy được khóa và sửa đổi mật khẩu cho các tài khoản hiện có hoặc tạo tài khoản mới.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.