>
Invision Power Board 'ipsclass.php' make_password 功能认证代码创建漏洞
Invision Power Board 'ipsclass.php' make_password 功能认证代码创建漏洞
| CNNVD-ID编号 | CNNVD-200602-132 | CVE编号 | CVE-2006-0633 |
| 发布时间 | 2006-02-10 | 更新时间 | 2006-02-10 |
| 漏洞类型 | 授权问题 | 漏洞来源 | N/A |
| 危险等级 | 中危 | 威胁类型 | 远程 |
| 厂商 | invisionpower | ||
漏洞介绍
Invision Power Board (IPB) 2.1.4的ipsclass.php中的make_password功能使用从可部分预知的启动源生成的随机数据来创建认证代码(通过电子邮件发送给遗失密码的用户),这可使远程攻击者更容易猜出代码并更改IPB帐号的密码(可能通过发起数百万次的请求)。
漏洞补丁
目前暂无Invision Power Board 'ipsclass.php' make_password 功能认证代码创建漏洞的补丁信息,如Invision Power Board 'ipsclass.php' make_password 功能认证代码创建漏洞补丁信息有更新,便会立即同步;参考网址
来源: MISC
链接:http://www.r-security.net/tutorials/view/readtutorial.php?id=4
受影响实体
Invisionpower Invision_power_board:2.1.4信息来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200602-132
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论