CVE-2006-0633 in IP.Board
Tóm tắt
Bởi VulDB • 14/06/2026
Hàm make_password trong ipsclass.php của Invision Power Board (IPB) 2.1.4 sử dụng dữ liệu ngẫu nhiên được tạo ra từ các hạt giống (seeds) có thể dự đoán một phần để tạo mã xác thực được gửi qua email đến người dùng quên mật khẩu, điều này có thể giúp các kẻ tấn công từ xa dễ dàng đoán được mã và thay đổi mật khẩu cho tài khoản IPB, có thể liên quan đến hàng triệu yêu cầu.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.