CVSS: 5.0EPSS: 0%CPEs: 19EXPL: 0CVE-2008-6506
https://notcve.org/view.php?id=CVE-2008-6506
Unspecified vulnerability in phpBB before 3.0.4 allows attackers to bypass intended access restrictions and activate de-activated accounts via unknown vectors. Vulnerabilidad no espécificada en phpBB anteriores a v3.0.4 permite a atacantes saltarse las restricciones de seguridad y activar cuentas desactivadas, a través de vectores desconocidos. • http://secunia.com/advisories/33166 http://www.openwall.com/lists/oss-security/2009/02/06/2 http://www.osvdb.org/50806 http://www.phpbb.com/community/viewtopic.php?f=14&t=1352565 http://www.phpbb.com/support/documents.php?mode=changelog&version=3#v303 http://www.securityfocus.com/bid/32842 https://exchange.xforce.ibmcloud.com/vulnerabilities/47370 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 5.0EPSS: 0%CPEs: 4EXPL: 0CVE-2008-6507
https://notcve.org/view.php?id=CVE-2008-6507
Unspecified vulnerability in phpBB before 3.0.4 allows attackers to obtain sensitive information via unknown vectors related to the lack of password prompts for a private message that quotes a post in a password-protected forum. Una vulnerabilidad sin especificar en phpBB antes de la versión 3.0.4 permite a atacantes obtener información sensible a través de vectores desconocidos relacionados con la ausencia de petición de contraseña en un mensaje privado que cita una entrada de un foro protegido por contraseña. • http://secunia.com/advisories/33166 http://www.openwall.com/lists/oss-security/2009/02/06/2 http://www.osvdb.org/50806 http://www.phpbb.com/community/viewtopic.php?f=14&t=1352565 http://www.phpbb.com/support/documents.php?mode=changelog&version=3#v303 •
CVSS: 7.5EPSS: 2%CPEs: 1EXPL: 2CVE-2008-6377 – Multi SEO phpBB 1.1.0 - Remote File Inclusion
https://notcve.org/view.php?id=CVE-2008-6377
PHP remote file inclusion vulnerability in include/global.php in Multi SEO phpBB 1.1.0 allows remote attackers to execute arbitrary PHP code via a URL in the pfad parameter. Vulnerabilidad de inclusión remota de archivo en PHP en include/global.php en Multi SEO phpBB v1.1.0 permite a atacantes remotos ejecutar código PHP de su elección utilizando una URL en el parámetro "pfad". • https://www.exploit-db.com/exploits/7335 http://secunia.com/advisories/32986 http://www.securityfocus.com/bid/32619 https://exchange.xforce.ibmcloud.com/vulnerabilities/47069 • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 2CVE-2008-6314 – phpBB 3 - Mod Tag Board 4 Blind SQL Injection
https://notcve.org/view.php?id=CVE-2008-6314
SQL injection vulnerability in tag_board.php in the Tag Board module 4.0 and earlier for phpBB allows remote attackers to execute arbitrary SQL commands via the id parameter in a delete action. Vulnerabilidad de inyección SQL en tag_board.php del módulo Tag Board v4.0 y anteriores para phpBB, permite a los atacantes remotos ejecutar comandos SQL de su elección a través del parámetro "id" en una acción "delete". • https://www.exploit-db.com/exploits/7386 http://osvdb.org/50600 http://secunia.com/advisories/33031 http://www.securityfocus.com/bid/32701 https://exchange.xforce.ibmcloud.com/vulnerabilities/47163 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 2CVE-2008-6301 – phpBB Mod Small ShoutBox 1.4 - Remote Edit/Delete Messages
https://notcve.org/view.php?id=CVE-2008-6301
SQL injection vulnerability in shoutbox_view.php in the Small ShoutBox module 1.4 for phpBB allows remote attackers to execute arbitrary SQL commands via the id parameter in a delete action. Vulnerabilidad de inyección SQL en el archivo shoutbox_view.php en el módulo Small ShoutBox v1.4 para phpBB que permite a los atacantes remotos ejecutar arbitrariamente comandos SQL a través del parámetro id en la acción de borrado. • https://www.exploit-db.com/exploits/6995 http://secunia.com/advisories/32565 http://www.securityfocus.com/bid/32123 https://exchange.xforce.ibmcloud.com/vulnerabilities/46389 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •