安全漏洞
>Invision Power Board 'ipsclass.php' make_password 功能认证代码创建漏洞
Invision Power Board 'ipsclass.php' make_password 功能认证代码创建漏洞
| CNNVD-ID编号 |
CNNVD-200602-132 |
| CVE编号 |
CVE-2006-0633 |
| 发布时间 |
2006-02-10 |
| 更新时间 |
2006-02-10 |
| 漏洞类型 |
授权问题 |
| 漏洞来源 |
N/A |
| 危险等级 |
中危 |
| 威胁类型 |
远程 |
| 厂 商 |
invisionpower |
漏洞介绍
Invision Power Board (IPB) 2.1.4的ipsclass.php中的make_password功能使用从可部分预知的启动源生成的随机数据来创建认证代码(通过电子邮件发送给遗失密码的用户),这可使远程攻击者更容易猜出代码并更改IPB帐号的密码(可能通过发起数百万次的请求)。
漏洞补丁
目前暂无Invision Power Board 'ipsclass.php' make_password 功能认证代码创建漏洞的补丁信息,如Invision Power Board 'ipsclass.php' make_password 功能认证代码创建漏洞补丁信息有更新,便会立即同步;
参考网址
受影响实体
信息来源