CVSS: 10.0EPSS: 0%CPEs: 4EXPL: 0CVE-2006-6839
https://notcve.org/view.php?id=CVE-2006-6839
Unspecified vulnerability in phpBB before 2.0.22 has unknown impact and remote attack vectors related to "criteria for 'bad' redirection targets." Vulnerabilidad no especificada en phpBB anterior a 2.0.22 tiene un impacto desconocido y vectores remotos de ataque relacionados con " criterios para los “malos” objetivos de redirección". • http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=405980 http://secunia.com/advisories/28871 http://www.debian.org/security/2008/dsa-1488 http://www.phpbb.com/phpBB/viewtopic.php?f=14&t=489624 http://www.securityfocus.com/bid/21806 •
CVSS: 10.0EPSS: 0%CPEs: 4EXPL: 0CVE-2006-6840
https://notcve.org/view.php?id=CVE-2006-6840
Unspecified vulnerability in phpBB before 2.0.22 has unknown impact and remote attack vectors related to a "negative start parameter." Vulnerabilidad no especificada en phpBB anterior a 2.0.22 tiene un impacto desconocido y vectores de ataque remotos relacionados con "parámetro start negativo". • http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=405980 http://secunia.com/advisories/28871 http://www.debian.org/security/2008/dsa-1488 http://www.phpbb.com/phpBB/viewtopic.php?f=14&t=489624 http://www.securityfocus.com/bid/21806 •
CVSS: 10.0EPSS: 0%CPEs: 4EXPL: 0CVE-2006-6841
https://notcve.org/view.php?id=CVE-2006-6841
Certain forms in phpBB before 2.0.22 lack session checks, which has unknown impact and remote attack vectors. Ciertas formas en phpBB anterior a 2.0.22 carecen de chequeo de sesiones, lo cual tiene un impacto desconocido y vectores de ataque remotos. • http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=405980 http://secunia.com/advisories/28871 http://www.debian.org/security/2008/dsa-1488 http://www.phpbb.com/phpBB/viewtopic.php?f=14&t=489624 http://www.securityfocus.com/bid/21806 •
CVSS: 7.5EPSS: 5%CPEs: 1EXPL: 1CVE-2006-6593 – phpBB Amazonia Mod - 'zufallscodepart.php' Remote File Inclusion
https://notcve.org/view.php?id=CVE-2006-6593
PHP remote file inclusion vulnerability in zufallscodepart.php in AMAZONIA MOD for phpBB allows remote attackers to execute arbitrary PHP code via a URL in the phpbb_root_path parameter. Vulnerabilidad PHP de inclusión remota de archivo en zufallscodepart.php en AMAZONIA MOD para phpBB permite a un atacante remoto ejecutar código PHP de su elección a través de una URL en el parámetro phpbb_root_path. • https://www.exploit-db.com/exploits/2544 http://securityreason.com/securityalert/2038 http://www.securityfocus.com/archive/1/448644/100/0/threaded http://www.securityfocus.com/bid/20526 https://exchange.xforce.ibmcloud.com/vulnerabilities/29566 •
CVSS: 6.0EPSS: 0%CPEs: 1EXPL: 0CVE-2006-6508
https://notcve.org/view.php?id=CVE-2006-6508
Cross-site request forgery (CSRF) vulnerability in phpBB 2.0.21 allows remote authenticated users to send unauthorized messages as an arbitrary user via unspecified vectors. NOTE: the provenance of this information is unknown; the details are obtained solely from third party information. Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en phpBB 2.0.21 permite a atacantes remotos autenticados enviar mensajes no autorizados como un usuario de su elección mediante vectores no especificados. NOTA: El origen de esta información es desconocido; los detalles se han obtenido solamente de información de terceros. • http://secunia.com/advisories/23283 http://secunia.com/advisories/28871 http://www.debian.org/security/2008/dsa-1488 https://exchange.xforce.ibmcloud.com/vulnerabilities/30786 •