漏洞标题
N/A
漏洞描述信息
phpBB 2.0.19中的gen_rand_string函数使用不够充分的随机数据(小值域)来创建在建立密码时发送电子邮件的激活键(“验证ID”),这使远程攻击者更容易获得键并修改现有账户或创建新账户的密码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The gen_rand_string function in phpBB 2.0.19 uses insufficiently random data (small value space) to create the activation key ("validation ID") that is sent by e-mail when establishing a password, which makes it easier for remote attackers to obtain the key and modify passwords for existing accounts or create new accounts.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
phpBB gen_rand_string功能电子邮件激活密钥安全信息泄露漏洞
漏洞描述信息
phpBB 2.0.19中的gen_rand_string功能使用随机数据(小值空间)创建将在建立密码时通过电子邮件发送的激活密钥("验证 ID"),这使得远程攻击者更容易获取密钥并修改现有帐户的密码或创建新帐户。
CVSS信息
N/A
漏洞类别
授权问题