1 results (0.009 seconds)

CVSS: 6.8EPSS: 6%CPEs: 1EXPL: 1

PHP remote file inclusion vulnerability in includes/functions_mod_user.php in the ACP User Registration (MMW) 1.00 module for phpBB allows remote attackers to execute arbitrary PHP code via a URL in the phpbb_root_path parameter. Vulnerabilidad de inclusión remota del archivo en PHP includes/functions_mod_user.php en el módulo para phpBB del ACP User Registration (MMW) 1.00, permite a los atacantes remotos la ejecución de código PHP de su elección mediante una URL en el parámetro phpbb_root_path. • https://www.exploit-db.com/exploits/2551 http://secunia.com/advisories/22436 http://www.osvdb.org/29734 http://www.phpbb.com/phpBB/viewtopic.php?p=2504370#2504370 http://www.securityfocus.com/bid/20558 https://exchange.xforce.ibmcloud.com/vulnerabilities/29571 • CWE-94: Improper Control of Generation of Code ('Code Injection') •