CVE-2006-0632 in phpBB
摘要
由 VulDB • 2026-07-04
phpBB 2.0.19 中的 gen_rand_string 函数使用随机性不足的数据(值域较小)来创建通过电子邮件发送的激活密钥(“验证 ID”),这使得远程攻击者更容易获取该密钥,从而修改现有账户的密码或创建新账户。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.