1 results (0.007 seconds)

CVSS: 6.8EPSS: 1%CPEs: 1EXPL: 2

PHP remote file inclusion vulnerability in phpbb_security.php in phpBB Security 1.0.1 and earlier allows remote attackers to execute arbitrary PHP code via a URL in the php_root_path parameter. Vulnerabilidad de inclusión remota de archivo en PHP en phpbb_security.php de phpBBSecurity 1.0.1 y anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro php_root_path. • http://securityreason.com/securityalert/2327 http://www.securityfocus.com/archive/1/448607 http://www.securityfocus.com/bid/20518 https://exchange.xforce.ibmcloud.com/vulnerabilities/29573 • CWE-94: Improper Control of Generation of Code ('Code Injection') •