CVE-2007-3935 – phpBB Module SupaNav 1.0.0 - 'link_main.php' Remote File Inclusion

https://notcve.org/view.php?id=CVE-2007-3935

PHP remote file inclusion vulnerability in link_main.php in the SupaNav 1.0.0 module for phpBB allows remote attackers to execute arbitrary PHP code via a URL in the phpbb_root_path parameter. Vulnerabilidad de inclusión remota de archivo en PHP en link_main.php de el módulo SupaNav 1.0.0 para phpBB permite a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro phpbb_root_path. • https://www.exploit-db.com/exploits/4197 http://osvdb.org/36275 http://secunia.com/advisories/26127 http://www.vupen.com/english/advisories/2007/2575 https://exchange.xforce.ibmcloud.com/vulnerabilities/35485 •