CVE-2006-0632 in phpBB信息

摘要

由 VulDB • 2026-07-04

phpBB 2.0.19 中的 gen_rand_string 函数使用随机性不足的数据(值域较小)来创建通过电子邮件发送的激活密钥(“验证 ID”),这使得远程攻击者更容易获取该密钥,从而修改现有账户的密码或创建新账户。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

来源

Interested in the pricing of exploits?

See the underground prices here!