CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2007-4653 – phpBB Links MOD 1.2.2 - SQL Injection
https://notcve.org/view.php?id=CVE-2007-4653
04 Sep 2007 — SQL injection vulnerability in links.php in the Links MOD 1.2.2 and earlier for phpBB 2.0.22 and earlier allows remote attackers to execute arbitrary SQL commands via the start parameter in a search action. Vulnerabilidad de inyección SQL en links.php en Links MOD 1.2.2 y anteriores para phpBB 2.0.22 y anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro star en un acción de búsqueda. • https://www.exploit-db.com/exploits/4346 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 6%CPEs: 1EXPL: 1CVE-2007-3935 – phpBB Module SupaNav 1.0.0 - 'link_main.php' Remote File Inclusion
https://notcve.org/view.php?id=CVE-2007-3935
21 Jul 2007 — PHP remote file inclusion vulnerability in link_main.php in the SupaNav 1.0.0 module for phpBB allows remote attackers to execute arbitrary PHP code via a URL in the phpbb_root_path parameter. Vulnerabilidad de inclusión remota de archivo en PHP en link_main.php de el módulo SupaNav 1.0.0 para phpBB permite a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro phpbb_root_path. • https://www.exploit-db.com/exploits/4197 •
CVSS: 7.2EPSS: 0%CPEs: 10EXPL: 0CVE-2007-2858
https://notcve.org/view.php?id=CVE-2007-2858
24 May 2007 — SQL injection vulnerability in the IP-Search functionality in the IP-Tracking Mod for phpBB 2.0.x allows remote authenticated administrators to execute arbitrary SQL commands via the Search Query field. Vulnerabilidad de inyección SQL en la funcionalidad de búsqueda de IPs (IP-Search) en el IP-Tracking Mod for phpBB 2.0.x permite a usuarios remotos autenticados ejecutar comandos SQL de su elección a través del campo Search Query. • http://osvdb.org/37534 •
CVSS: 9.8EPSS: 8%CPEs: 1EXPL: 2CVE-2007-2257 – Fully Modded PHPBB2 - 'phpbb_root_path' Remote File Inclusion
https://notcve.org/view.php?id=CVE-2007-2257
25 Apr 2007 — PHP remote file inclusion vulnerability in subscp.php in Fully Modded phpBB2 allows remote attackers to execute arbitrary PHP code via a URL in the phpbb_root_path parameter. Vulnerabilidad de inclusión remota de archivo en PHP en subscp.php en Fully Modded phpBB2 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro phpbb_root_path. • https://www.exploit-db.com/exploits/29869 •
CVSS: 9.8EPSS: 1%CPEs: 1EXPL: 0CVE-2007-2208
https://notcve.org/view.php?id=CVE-2007-2208
24 Apr 2007 — Multiple PHP remote file inclusion vulnerabilities in Extreme PHPBB2 3.0 Pre Final allow remote attackers to execute arbitrary PHP code via a URL in the phpbb_root_path parameter to (1) functions.php or (2) functions_portal.php in includes/. Múltiples vulnerabilidades de inclusión remota de archivo en PHP en Extreme PHPBB2 3.0 Pre Final permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro phpbb_root_path en (1) functions.php o (2) functions_portal.php en include... • http://osvdb.org/35420 •
CVSS: 9.8EPSS: 5%CPEs: 1EXPL: 2CVE-2007-1961 – Mutant 0.9.2 - 'mutant_functions.php' Remote File Inclusion
https://notcve.org/view.php?id=CVE-2007-1961
11 Apr 2007 — PHP remote file inclusion vulnerability in mutant_functions.php in the Mutant 0.9.2 portal for phpBB 2.2 allows remote attackers to execute arbitrary PHP code via a URL in the phpbb_root_path parameter. Vulnerabilidad de inclusión remota de archivo en PHP en mutant_functions.php en el portal Mutant 0.9.2 para phpBB 2.2 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro phpbb_root_path. • https://www.exploit-db.com/exploits/3665 •
CVSS: 10.0EPSS: 0%CPEs: 1EXPL: 0CVE-2007-1695
https://notcve.org/view.php?id=CVE-2007-1695
27 Mar 2007 — PHP remote file inclusion vulnerability in includes/usercp_register.php in phpBB 2.0.19 allows remote attackers to execute arbitrary PHP code via a URL in the phpbb_root_path parameter. NOTE: this issue has been disputed by third-party researchers, stating that the file checks for a global constant and cannot be accessed directly ** IMPUGNADA ** Vulnerabilidad de inclusión remota de archivo en PHP en includes/usercp_register.php de phpBB 2.0.19 permite a atacantes remotos ejecutar código PHP de su elección ... • http://www.securityfocus.com/archive/1/463718/100/0/threaded •
CVSS: 10.0EPSS: 1%CPEs: 1EXPL: 0CVE-2006-7174
https://notcve.org/view.php?id=CVE-2006-7174
21 Mar 2007 — PHP remote file inclusion vulnerability in includes/functions.php in the Dimension module of phpBB allows remote attackers to execute arbitrary PHP code via a URL in the phpbb_root_path parameter. NOTE: this may be the same issue as CVE-2006-5235. Vulnerabilidad de inclusión remota de archivo en PHP en el includes/functions.php del módulo Dimension del phpBB permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro phpbb_root_path. NOTA: esta vulnerabilidad puede ser la... • http://securityreason.com/securityalert/2464 •
CVSS: 9.8EPSS: 2%CPEs: 1EXPL: 3CVE-2006-7168 – phpBB Add Name Module - 'Not_Mem.php' Remote File Inclusion
https://notcve.org/view.php?id=CVE-2006-7168
20 Mar 2007 — PHP remote file inclusion vulnerability in includes/not_mem.php in the Add Name module for PHP allows remote attackers to execute arbitrary PHP code via a URL in the phpbb_root_path parameter. Vulnerabilidad de inclusión remota de archivo en PHP en includes/not_mem.php del módulo Add Name para PHP permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro phpbb_root_path. • https://www.exploit-db.com/exploits/28804 •
CVSS: 9.8EPSS: 1%CPEs: 2EXPL: 2CVE-2006-7147 – phpBB Import Tools Mod 0.1.4 - Remote File Inclusion
https://notcve.org/view.php?id=CVE-2006-7147
07 Mar 2007 — PHP remote file inclusion vulnerability in includes/functions_mod_user.php in phpBB Import Tools Mod 0.1.4 and earlier allows remote attackers to execute arbitrary PHP code via a URL in the phpbb_root_path parameter. Vulnerabilidad de inclusión remota de archivo en PHP en includes/functions_mod_user.php del phpBB Import Tools Mod 0.1.4 y versiones anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro phpbb_root_path. • https://www.exploit-db.com/exploits/2531 • CWE-94: Improper Control of Generation of Code ('Code Injection') •