CVSS: 10.0EPSS: 1%CPEs: 1EXPL: 0CVE-2006-7174
https://notcve.org/view.php?id=CVE-2006-7174
PHP remote file inclusion vulnerability in includes/functions.php in the Dimension module of phpBB allows remote attackers to execute arbitrary PHP code via a URL in the phpbb_root_path parameter. NOTE: this may be the same issue as CVE-2006-5235. Vulnerabilidad de inclusión remota de archivo en PHP en el includes/functions.php del módulo Dimension del phpBB permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro phpbb_root_path. NOTA: esta vulnerabilidad puede ser la misma al CVE-2006-5235. • http://securityreason.com/securityalert/2464 http://www.securityfocus.com/archive/1/452012/100/200/threaded http://www.securityfocus.com/archive/1/452100/100/200/threaded •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2006-5235
https://notcve.org/view.php?id=CVE-2006-5235
PHP remote file inclusion vulnerability in includes/functions_kb.php in Dimension of phpBB 0.2.6 and earlier allows remote attackers to execute arbitrary PHP code via a URL in the phpbb_root_path parameter. NOTE: the provenance of this information is unknown; the details are obtained from third party information. Vulnerabilidad de inclusión remota de archivo en PHP en includes/functions_kb.php en Dimension de phpBB 0.2.6 y anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro phpbb_root_path. NOTA: la procedencia de esta información es desconocida; los detalles están obtenidos de información de terceros. • http://www.vupen.com/english/advisories/2006/3923 •
CVSS: 7.5EPSS: 8%CPEs: 1EXPL: 2CVE-2006-5222 – Dimension of phpBB 0.2.6 - 'phpbb_root_path' Remote File Inclusions
https://notcve.org/view.php?id=CVE-2006-5222
Multiple PHP remote file inclusion vulnerabilities in Dimension of phpBB 0.2.6 and earlier allow remote attackers to execute arbitrary PHP code via a URL in the phpbb_root_path parameter in (1) includes/themen_portal_mitte.php or (2) includes/logger_engine.php. Múltiples vulnerabilidades de inclusión remota de archivo en PHP en Dimension de phpBB 0.2.6 y anteriores permiten a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro phpbb_root_path en (1) includes/themen_portal_mitte.php o (2) includes/logger_engine.php. • https://www.exploit-db.com/exploits/2481 http://secunia.com/advisories/22287 http://www.securityfocus.com/bid/20367 http://www.vupen.com/english/advisories/2006/3923 https://exchange.xforce.ibmcloud.com/vulnerabilities/29361 •