CVSS: 7.5EPSS: 5%CPEs: 1EXPL: 2CVE-2007-1961 – Mutant 0.9.2 - 'mutant_functions.php' Remote File Inclusion
https://notcve.org/view.php?id=CVE-2007-1961
PHP remote file inclusion vulnerability in mutant_functions.php in the Mutant 0.9.2 portal for phpBB 2.2 allows remote attackers to execute arbitrary PHP code via a URL in the phpbb_root_path parameter. Vulnerabilidad de inclusión remota de archivo en PHP en mutant_functions.php en el portal Mutant 0.9.2 para phpBB 2.2 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro phpbb_root_path. • https://www.exploit-db.com/exploits/3665 http://osvdb.org/37396 http://www.securityfocus.com/bid/23319 http://www.vupen.com/english/advisories/2007/1265 •
CVSS: 10.0EPSS: 0%CPEs: 1EXPL: 0CVE-2007-1695
https://notcve.org/view.php?id=CVE-2007-1695
PHP remote file inclusion vulnerability in includes/usercp_register.php in phpBB 2.0.19 allows remote attackers to execute arbitrary PHP code via a URL in the phpbb_root_path parameter. NOTE: this issue has been disputed by third-party researchers, stating that the file checks for a global constant and cannot be accessed directly ** IMPUGNADA ** Vulnerabilidad de inclusión remota de archivo en PHP en includes/usercp_register.php de phpBB 2.0.19 permite a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro phpbb_root_path. NOTA: este problema ha sido impugnado por investigadores de terceras partes, afirmando que el archivo busca una constante global y no puede ser accedido directamente. • http://www.securityfocus.com/archive/1/463718/100/0/threaded http://www.securityfocus.com/archive/1/463817/100/0/threaded •
CVSS: 10.0EPSS: 1%CPEs: 1EXPL: 0CVE-2006-7174
https://notcve.org/view.php?id=CVE-2006-7174
PHP remote file inclusion vulnerability in includes/functions.php in the Dimension module of phpBB allows remote attackers to execute arbitrary PHP code via a URL in the phpbb_root_path parameter. NOTE: this may be the same issue as CVE-2006-5235. Vulnerabilidad de inclusión remota de archivo en PHP en el includes/functions.php del módulo Dimension del phpBB permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro phpbb_root_path. NOTA: esta vulnerabilidad puede ser la misma al CVE-2006-5235. • http://securityreason.com/securityalert/2464 http://www.securityfocus.com/archive/1/452012/100/200/threaded http://www.securityfocus.com/archive/1/452100/100/200/threaded •
CVSS: 7.5EPSS: 2%CPEs: 1EXPL: 3CVE-2006-7168 – phpBB Add Name Module - 'Not_Mem.php' Remote File Inclusion
https://notcve.org/view.php?id=CVE-2006-7168
PHP remote file inclusion vulnerability in includes/not_mem.php in the Add Name module for PHP allows remote attackers to execute arbitrary PHP code via a URL in the phpbb_root_path parameter. Vulnerabilidad de inclusión remota de archivo en PHP en includes/not_mem.php del módulo Add Name para PHP permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro phpbb_root_path. • https://www.exploit-db.com/exploits/28804 http://securityreason.com/securityalert/2450 http://www.securityfocus.com/archive/1/448630/100/0/threaded http://www.securityfocus.com/bid/20516 https://exchange.xforce.ibmcloud.com/vulnerabilities/29595 •
CVSS: 6.8EPSS: 2%CPEs: 2EXPL: 2CVE-2006-7147 – phpBB Import Tools Mod 0.1.4 - Remote File Inclusion
https://notcve.org/view.php?id=CVE-2006-7147
PHP remote file inclusion vulnerability in includes/functions_mod_user.php in phpBB Import Tools Mod 0.1.4 and earlier allows remote attackers to execute arbitrary PHP code via a URL in the phpbb_root_path parameter. Vulnerabilidad de inclusión remota de archivo en PHP en includes/functions_mod_user.php del phpBB Import Tools Mod 0.1.4 y versiones anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro phpbb_root_path. • https://www.exploit-db.com/exploits/2531 http://www.securityfocus.com/bid/20525 https://exchange.xforce.ibmcloud.com/vulnerabilities/29512 • CWE-94: Improper Control of Generation of Code ('Code Injection') •