CVSS: 9.8EPSS: 1%CPEs: 1EXPL: 3CVE-2006-7168 – phpBB Add Name Module - 'Not_Mem.php' Remote File Inclusion
https://notcve.org/view.php?id=CVE-2006-7168
20 Mar 2007 — PHP remote file inclusion vulnerability in includes/not_mem.php in the Add Name module for PHP allows remote attackers to execute arbitrary PHP code via a URL in the phpbb_root_path parameter. Vulnerabilidad de inclusión remota de archivo en PHP en includes/not_mem.php del módulo Add Name para PHP permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro phpbb_root_path. • https://www.exploit-db.com/exploits/28804 •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 2CVE-2006-7090
https://notcve.org/view.php?id=CVE-2006-7090
28 Feb 2007 — PHP remote file inclusion vulnerability in phpbb_security.php in phpBB Security 1.0.1 and earlier allows remote attackers to execute arbitrary PHP code via a URL in the php_root_path parameter. Vulnerabilidad de inclusión remota de archivo en PHP en phpbb_security.php de phpBBSecurity 1.0.1 y anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro php_root_path. • http://securityreason.com/securityalert/2327 • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2006-7076
https://notcve.org/view.php?id=CVE-2006-7076
27 Feb 2007 — Cross-site scripting (XSS) vulnerability in guestbook.php in Advanced Guestbook 2.4 for phpBB allows remote attackers to inject arbitrary web script or HTML via the entry parameter. NOTE: this issue might be resultant from SQL injection. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en guestbook.php de Advanced Guestbook 2.4 para phpBB permite a atacantes remotos inyectar scripts web o HTML de su elección a través del parámetro entry. NOTA: esta vulnerabilidad podría ser resultado de una... • http://archives.neohapsis.com/archives/bugtraq/2006-07/0381.html •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 2CVE-2006-7077
https://notcve.org/view.php?id=CVE-2006-7077
27 Feb 2007 — SQL injection vulnerability in guestbook.php in Advanced Guestbook 2.4 for phpBB allows remote attackers to execute arbitrary SQl commands via the entry parameter. Vulnerabilidad de inyección SQL en guestbook.php en Advanced Guestbook 2.4 para phpBB permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro entry. • http://archives.neohapsis.com/archives/bugtraq/2006-07/0381.html •
CVSS: 9.8EPSS: 2%CPEs: 1EXPL: 1CVE-2007-1105 – Extreme phpBB 3.0.1 - 'functions.php' Remote File Inclusion
https://notcve.org/view.php?id=CVE-2007-1105
26 Feb 2007 — PHP remote file inclusion vulnerability in functions.php in Extreme phpBB (aka phpBB Extreme) 3.0.1 allows remote attackers to execute arbitrary PHP code via a URL in the phpbb_root_path parameter. Vulnerabilidad de inclusión remota de archivo en PHP en functions.php in Extreme phpBB (también conocido como phpBB Extreme) 3.0.1 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro phpbb_root_path. • https://www.exploit-db.com/exploits/3370 •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2007-1048
https://notcve.org/view.php?id=CVE-2007-1048
21 Feb 2007 — PHP remote file inclusion vulnerability in admin_rebuild_search.php in phpbb_wordsearch allows remote attackers to execute arbitrary PHP code via a URL in the phpbb_root_path parameter. Vulnerabilidad de inclusión remota de archivo en PHP en admin_rebuild_search.php de phpbb_wordsearch permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro phpbb_root_path. • http://osvdb.org/34243 •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2006-2219
https://notcve.org/view.php?id=CVE-2006-2219
08 Feb 2007 — phpBB 2.0.20 does not verify user-specified input variable types before being passed to type-dependent functions, which allows remote attackers to obtain sensitive information, as demonstrated by the (1) mode parameter to memberlist.php and the (2) highlight parameter to viewtopic.php that are used as an argument to the htmlspecialchars or urlencode functions, which displays the installation path in the resulting error message. phpBB 2.0.20 no verifica tipos de variables de entrada especificadas por el usua... • http://marc.info/?l=bugtraq&m=114695651425026&w=2 • CWE-20: Improper Input Validation •
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2006-2220
https://notcve.org/view.php?id=CVE-2006-2220
08 Feb 2007 — phpBB 2.0.20 does not properly verify user-specified input variables used as limits to SQL queries, which allows remote attackers to obtain sensitive information via a negative LIMIT specification, as demonstrated by the start parameter to memberlist.php, which reveals the SQL query in the resulting error message. phpBB 2.0.20 no verifica apropiadamente variables de entrada especificadas por el usuarios usadas como límite para las consultas SQL, lo cual permite a atacantes remotos obtener información confid... • http://marc.info/?l=bugtraq&m=114695651425026&w=2 • CWE-20: Improper Input Validation •
CVSS: 9.8EPSS: 9%CPEs: 1EXPL: 2CVE-2007-0762 – phpBB++ Build 100 - 'phpbb_root_path' Remote File Inclusion
https://notcve.org/view.php?id=CVE-2007-0762
06 Feb 2007 — PHP remote file inclusion vulnerability in includes/functions.php in phpBB++ Build 100 allows remote attackers to execute arbitrary PHP code via a URL in the phpbb_root_path parameter. Vulnerabilidad de inclusión remota de archivo en PHP en includes/funtcions.php de phpBB++ Build 100 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro phpbb_root_path. • https://www.exploit-db.com/exploits/3259 •
CVSS: 9.8EPSS: 9%CPEs: 2EXPL: 2CVE-2007-0680 – phpBB Tweaked 3 - 'phpbb_root_path' Remote File Inclusion
https://notcve.org/view.php?id=CVE-2007-0680
03 Feb 2007 — PHP remote file inclusion vulnerability in includes/functions.php in Phpbb Tweaked 3 and earlier allows remote attackers to execute arbitrary PHP code via a URL in the phpbb_root_path parameter. Vulnerabilidad de inclusión remota de archivo en PHP en includes/functions.php de Phpbb Tweaked 3 y anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro phpbb_root_path. • https://www.exploit-db.com/exploits/3235 •