CVE-2007-4984 – phpBB Mod Ktauber.com StylesDemo - Blind SQL Injection
https://notcve.org/view.php?id=CVE-2007-4984
SQL injection vulnerability in index.php in the Ktauber.com StylesDemo mod for phpBB 2.0.xx allows remote attackers to execute arbitrary SQL commands via the s parameter. Una vulnerabilidad de inyección SQL en el archivo index.php en Ktauber.com StylesDemo mod para phpBB versiones 2.0.xx, permite a atacantes remotos ejecutar comandos SQL arbitrarios por medio del parámetro s. • https://www.exploit-db.com/exploits/4425 http://osvdb.org/38264 http://www.securityfocus.com/bid/25710 https://exchange.xforce.ibmcloud.com/vulnerabilities/36689 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVE-2007-4653 – phpBB Links MOD 1.2.2 - SQL Injection
https://notcve.org/view.php?id=CVE-2007-4653
SQL injection vulnerability in links.php in the Links MOD 1.2.2 and earlier for phpBB 2.0.22 and earlier allows remote attackers to execute arbitrary SQL commands via the start parameter in a search action. Vulnerabilidad de inyección SQL en links.php en Links MOD 1.2.2 y anteriores para phpBB 2.0.22 y anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro star en un acción de búsqueda. • https://www.exploit-db.com/exploits/4346 http://osvdb.org/38427 http://www.securityfocus.com/bid/25501 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVE-2006-6839
https://notcve.org/view.php?id=CVE-2006-6839
Unspecified vulnerability in phpBB before 2.0.22 has unknown impact and remote attack vectors related to "criteria for 'bad' redirection targets." Vulnerabilidad no especificada en phpBB anterior a 2.0.22 tiene un impacto desconocido y vectores remotos de ataque relacionados con " criterios para los “malos” objetivos de redirección". • http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=405980 http://secunia.com/advisories/28871 http://www.debian.org/security/2008/dsa-1488 http://www.phpbb.com/phpBB/viewtopic.php?f=14&t=489624 http://www.securityfocus.com/bid/21806 •
CVE-2006-6840
https://notcve.org/view.php?id=CVE-2006-6840
Unspecified vulnerability in phpBB before 2.0.22 has unknown impact and remote attack vectors related to a "negative start parameter." Vulnerabilidad no especificada en phpBB anterior a 2.0.22 tiene un impacto desconocido y vectores de ataque remotos relacionados con "parámetro start negativo". • http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=405980 http://secunia.com/advisories/28871 http://www.debian.org/security/2008/dsa-1488 http://www.phpbb.com/phpBB/viewtopic.php?f=14&t=489624 http://www.securityfocus.com/bid/21806 •
CVE-2006-6841
https://notcve.org/view.php?id=CVE-2006-6841
Certain forms in phpBB before 2.0.22 lack session checks, which has unknown impact and remote attack vectors. Ciertas formas en phpBB anterior a 2.0.22 carecen de chequeo de sesiones, lo cual tiene un impacto desconocido y vectores de ataque remotos. • http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=405980 http://secunia.com/advisories/28871 http://www.debian.org/security/2008/dsa-1488 http://www.phpbb.com/phpBB/viewtopic.php?f=14&t=489624 http://www.securityfocus.com/bid/21806 •