CVE-2008-1484— PunBB口令重置弱随机数绕过安全限制漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2008-1484の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
The password reset feature in PunBB 1.2.16 and earlier uses predictable random numbers based on the system time, which allows remote authenticated users to determine the new password via a brute force attack on a seed that is based on the approximate creation time of the targeted account. NOTE: this issue might be related to CVE-2006-5737.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
PunBB口令重置弱随机数绕过安全限制漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
PunBB是一款基于PHP的论坛程序。 PunBB的口令重置功能实现上存在漏洞,远程攻击者可能利用此漏洞在特定条件重置用户的口令。 如果用户忘记了口令的话,可使用PunBB的口令重置功能重置。在请求口令重置后,论坛会向用户发送一封邮件,包含有一个新的随机口令以及激活链接,用户必须点击这个链接才能使口令更改生效。 PunBB的口令重置功能使用mt_rand()生成新口令和激活链接,但在初始化马特赛特旋转演算法随机数生成器时使用了0到1,000,000之间的随机数,具体取决于当前的微秒,也就是只有100万个可
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| - | n/a | n/a | - |
II. CVE-2008-1484の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2008-1484のインテリジェンス情報
お願いします ログイン より多くのインテリジェンス情報を見る
- http://punbb.org/forums/viewtopic.php?id=18460x_refsource_CONFIRM
- http://punbb.org/download/changelogs/1.2.16_to_1.2.17.txtx_refsource_CONFIRM
- http://sektioneins.de/advisories/SE-2008-01.txtx_refsource_MISC
- https://nvd.nist.gov/vuln/detail/CVE-2008-1484
Same Patch Batch · n/a · 2008-03-24 · 42 CVEs total
| CVE-2008-1459 | Joomla! and Mambo Alberghi 'index.php' SQL注入漏洞 | |
| CVE-2008-1482 | xine 多个堆溢出漏洞 | |
| CVE-2008-1462 | RunCMS sections (Section)模块SQL注入漏洞 | |
| CVE-2008-1463 | Imperva SecureSphere MX Management 跨站脚本攻击漏洞 | |
| CVE-2008-1464 | Gallarific 多个SQL注入漏洞 | |
| CVE-2008-1465 | Joomla! and Mambo Comp Restaurante 'index.php' SQL注入漏洞 | |
| CVE-2008-1466 | W-Agora 多个远程文件包含漏洞 | |
| CVE-2008-1467 | CenterIM URI处理任意命令执行漏洞 | |
| CVE-2008-1468 | Namazu 'namazu.cgi'跨站脚本攻击漏洞 | |
| CVE-2008-1469 | Gallarific 'gadmin/' 授权问题漏洞 | |
| CVE-2008-1458 | CS-Cart 'index.php' 跨站脚本攻击漏洞 | |
| CVE-2008-1481 | webSPELL 'index.php' 跨站脚本攻击漏洞 | |
| CVE-2008-1460 | Joomla! and Mambo joovideo 'index.php' SQL注入漏洞 | |
| CVE-2008-1461 | XnView超长文件名缓冲区溢出漏洞 | |
| CVE-2008-1201 | Adobe Flash CS3 Professional FLA文件处理代码执行漏洞 | |
| CVE-2008-1289 | Asterisk RTP Codec负载处理多个溢出漏洞 | |
| CVE-2008-1290 | ViewVC "all-forbidden"文件敏感信息泄露漏洞 | |
| CVE-2008-1291 | ViewVC CVSROOT文件夹安全泄露漏洞 | |
| CVE-2008-1292 | ViewVC 多个远程信息泄露漏洞 | |
| CVE-2008-1390 | Asterisk可预测HTTP管理器会话ID漏洞 |
Showing 20 of 42 CVEs. View all on vendor page →
IV. 関連脆弱性
同じベンダー: n/a
- CVE-2026-8226
Open5GS types.c ogs_pcc_rule_install_flow_from_media denial - CVE-2026-8225
Open5GS delete Endpoint sm-sm.c pcf_npcf_smpolicycontrol_han - CVE-2026-8224
Open5GS PCF context.c pcf_sess_set_ipv6prefix denial of serv - CVE-2026-8223
Open5GS sm-policies Endpoint pcf_sess_sbi_discover_and_send - CVE-2026-8222
Open5GS sm-policies Endpoint nbsf-handler.c pcf_nbsf_managem
V. CVE-2008-1484へのコメント
まだコメントはありません