| CNNVD-ID编号 | CNNVD-200602-132 | CVE编号 | CVE-2006-0633 |
| 发布时间 | 2006-02-10 | 更新时间 | 2006-02-10 |
| 漏洞类型 | 授权问题 | 漏洞来源 | N/A |
| 危险等级 | 中危 | 威胁类型 | 远程 |
| 厂商 | invisionpower | ||
Invision Power Board (IPB) 2.1.4的ipsclass.php中的make_password功能使用从可部分预知的启动源生成的随机数据来创建认证代码(通过电子邮件发送给遗失密码的用户),这可使远程攻击者更容易猜出代码并更改IPB帐号的密码(可能通过发起数百万次的请求)。
计算
安全
数据库
网络和加速
企业服务
