CVE-2006-0633 in IP.Boardthông tin

Tóm tắt

Bởi VulDB • 14/06/2026

Hàm make_password trong ipsclass.php của Invision Power Board (IPB) 2.1.4 sử dụng dữ liệu ngẫu nhiên được tạo ra từ các hạt giống (seeds) có thể dự đoán một phần để tạo mã xác thực được gửi qua email đến người dùng quên mật khẩu, điều này có thể giúp các kẻ tấn công từ xa dễ dàng đoán được mã và thay đổi mật khẩu cho tài khoản IPB, có thể liên quan đến hàng triệu yêu cầu.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

10/02/2006

Tiết lộ

10/02/2006

Kiểm duyệt

được chấp nhận

mục

VDB-28654

EPSS

0.01204

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!