CVSS: 7.5EPSS: 16%CPEs: 1EXPL: 2CVE-2007-0762 – phpBB++ Build 100 - 'phpbb_root_path' Remote File Inclusion
https://notcve.org/view.php?id=CVE-2007-0762
PHP remote file inclusion vulnerability in includes/functions.php in phpBB++ Build 100 allows remote attackers to execute arbitrary PHP code via a URL in the phpbb_root_path parameter. Vulnerabilidad de inclusión remota de archivo en PHP en includes/funtcions.php de phpBB++ Build 100 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro phpbb_root_path. • https://www.exploit-db.com/exploits/3259 http://osvdb.org/33092 http://secunia.com/advisories/24034 http://www.attrition.org/pipermail/vim/2007-February/001279.html http://www.securityfocus.com/bid/22376 http://www.vupen.com/english/advisories/2007/0472 https://exchange.xforce.ibmcloud.com/vulnerabilities/32159 •
CVSS: 7.5EPSS: 16%CPEs: 2EXPL: 2CVE-2007-0680 – phpBB Tweaked 3 - 'phpbb_root_path' Remote File Inclusion
https://notcve.org/view.php?id=CVE-2007-0680
PHP remote file inclusion vulnerability in includes/functions.php in Phpbb Tweaked 3 and earlier allows remote attackers to execute arbitrary PHP code via a URL in the phpbb_root_path parameter. Vulnerabilidad de inclusión remota de archivo en PHP en includes/functions.php de Phpbb Tweaked 3 y anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro phpbb_root_path. • https://www.exploit-db.com/exploits/3235 http://osvdb.org/33079 http://secunia.com/advisories/24001 http://www.securityfocus.com/bid/22344 http://www.vupen.com/english/advisories/2007/0451 http://www.xoron.info/bugs/phpbbtweaked.txt https://exchange.xforce.ibmcloud.com/vulnerabilities/32024 •
CVSS: 10.0EPSS: 0%CPEs: 4EXPL: 0CVE-2006-6839
https://notcve.org/view.php?id=CVE-2006-6839
Unspecified vulnerability in phpBB before 2.0.22 has unknown impact and remote attack vectors related to "criteria for 'bad' redirection targets." Vulnerabilidad no especificada en phpBB anterior a 2.0.22 tiene un impacto desconocido y vectores remotos de ataque relacionados con " criterios para los “malos” objetivos de redirección". • http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=405980 http://secunia.com/advisories/28871 http://www.debian.org/security/2008/dsa-1488 http://www.phpbb.com/phpBB/viewtopic.php?f=14&t=489624 http://www.securityfocus.com/bid/21806 •
CVSS: 10.0EPSS: 0%CPEs: 4EXPL: 0CVE-2006-6840
https://notcve.org/view.php?id=CVE-2006-6840
Unspecified vulnerability in phpBB before 2.0.22 has unknown impact and remote attack vectors related to a "negative start parameter." Vulnerabilidad no especificada en phpBB anterior a 2.0.22 tiene un impacto desconocido y vectores de ataque remotos relacionados con "parámetro start negativo". • http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=405980 http://secunia.com/advisories/28871 http://www.debian.org/security/2008/dsa-1488 http://www.phpbb.com/phpBB/viewtopic.php?f=14&t=489624 http://www.securityfocus.com/bid/21806 •
CVSS: 10.0EPSS: 0%CPEs: 4EXPL: 0CVE-2006-6841
https://notcve.org/view.php?id=CVE-2006-6841
Certain forms in phpBB before 2.0.22 lack session checks, which has unknown impact and remote attack vectors. Ciertas formas en phpBB anterior a 2.0.22 carecen de chequeo de sesiones, lo cual tiene un impacto desconocido y vectores de ataque remotos. • http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=405980 http://secunia.com/advisories/28871 http://www.debian.org/security/2008/dsa-1488 http://www.phpbb.com/phpBB/viewtopic.php?f=14&t=489624 http://www.securityfocus.com/bid/21806 •