CVE-2006-7147 – phpBB Import Tools Mod 0.1.4 - Remote File Inclusion

https://notcve.org/view.php?id=CVE-2006-7147

PHP remote file inclusion vulnerability in includes/functions_mod_user.php in phpBB Import Tools Mod 0.1.4 and earlier allows remote attackers to execute arbitrary PHP code via a URL in the phpbb_root_path parameter. Vulnerabilidad de inclusión remota de archivo en PHP en includes/functions_mod_user.php del phpBB Import Tools Mod 0.1.4 y versiones anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro phpbb_root_path. • https://www.exploit-db.com/exploits/2531 http://www.securityfocus.com/bid/20525 https://exchange.xforce.ibmcloud.com/vulnerabilities/29512 • CWE-94: Improper Control of Generation of Code ('Code Injection') •