CVSS: 10.0EPSS: 5%CPEs: 1EXPL: 1CVE-2006-7148 – maluinfo 206.2.38 - 'bb_usage_stats.php' Remote File Inclusion
https://notcve.org/view.php?id=CVE-2006-7148
07 Mar 2007 — PHP remote file inclusion vulnerability in includes/bb_usage_stats.php in maluinfo 206.2.38 for Brazilian PHPBB allows remote attackers to execute arbitrary PHP code via the phpbb_root_path parameter. NOTE: this might be the same issues as CVE-2006-4893. Vulnerabilidad de inclusión remota de archivo en PHP en el includes/bb_usage_stats.php del maluinfo 206.2.38 para el Brazilian PHPBB permite a atacantes remotos ejecutar código PHP de su elección a través del parámetro phpbb_root_path. NOTA: puede ser la mi... • https://www.exploit-db.com/exploits/2537 •
CVSS: 9.8EPSS: 1%CPEs: 1EXPL: 2CVE-2006-7100 – phpBB Insert User Mod 0.1.2 - Remote File Inclusion
https://notcve.org/view.php?id=CVE-2006-7100
03 Mar 2007 — PHP remote file inclusion vulnerability in includes/functions_mod_user.php in phpBB Insert User 0.1.2 and earlier allows remote attackers to execute arbitrary PHP code via a URL in the phpbb_root_path parameter. Vulnerabilidad PHP de inclusión remota de archivo en includes/functions_mod_user.php en phpBB Insert User 0.1.2 y anteriores permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro phpbb_root_path. • https://www.exploit-db.com/exploits/2525 • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVSS: 9.8EPSS: 2%CPEs: 1EXPL: 2CVE-2006-7090
https://notcve.org/view.php?id=CVE-2006-7090
28 Feb 2007 — PHP remote file inclusion vulnerability in phpbb_security.php in phpBB Security 1.0.1 and earlier allows remote attackers to execute arbitrary PHP code via a URL in the php_root_path parameter. Vulnerabilidad de inclusión remota de archivo en PHP en phpbb_security.php de phpBBSecurity 1.0.1 y anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro php_root_path. • http://securityreason.com/securityalert/2327 • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 2CVE-2006-7077
https://notcve.org/view.php?id=CVE-2006-7077
27 Feb 2007 — SQL injection vulnerability in guestbook.php in Advanced Guestbook 2.4 for phpBB allows remote attackers to execute arbitrary SQl commands via the entry parameter. Vulnerabilidad de inyección SQL en guestbook.php en Advanced Guestbook 2.4 para phpBB permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro entry. • http://archives.neohapsis.com/archives/bugtraq/2006-07/0381.html •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2006-7076
https://notcve.org/view.php?id=CVE-2006-7076
27 Feb 2007 — Cross-site scripting (XSS) vulnerability in guestbook.php in Advanced Guestbook 2.4 for phpBB allows remote attackers to inject arbitrary web script or HTML via the entry parameter. NOTE: this issue might be resultant from SQL injection. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en guestbook.php de Advanced Guestbook 2.4 para phpBB permite a atacantes remotos inyectar scripts web o HTML de su elección a través del parámetro entry. NOTA: esta vulnerabilidad podría ser resultado de una... • http://archives.neohapsis.com/archives/bugtraq/2006-07/0381.html •
CVSS: 9.8EPSS: 4%CPEs: 1EXPL: 1CVE-2007-1105 – Extreme phpBB 3.0.1 - 'functions.php' Remote File Inclusion
https://notcve.org/view.php?id=CVE-2007-1105
26 Feb 2007 — PHP remote file inclusion vulnerability in functions.php in Extreme phpBB (aka phpBB Extreme) 3.0.1 allows remote attackers to execute arbitrary PHP code via a URL in the phpbb_root_path parameter. Vulnerabilidad de inclusión remota de archivo en PHP en functions.php in Extreme phpBB (también conocido como phpBB Extreme) 3.0.1 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro phpbb_root_path. • https://www.exploit-db.com/exploits/3370 •
CVSS: 9.8EPSS: 1%CPEs: 1EXPL: 0CVE-2007-1048
https://notcve.org/view.php?id=CVE-2007-1048
21 Feb 2007 — PHP remote file inclusion vulnerability in admin_rebuild_search.php in phpbb_wordsearch allows remote attackers to execute arbitrary PHP code via a URL in the phpbb_root_path parameter. Vulnerabilidad de inclusión remota de archivo en PHP en admin_rebuild_search.php de phpbb_wordsearch permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro phpbb_root_path. • http://osvdb.org/34243 •
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2006-2220
https://notcve.org/view.php?id=CVE-2006-2220
08 Feb 2007 — phpBB 2.0.20 does not properly verify user-specified input variables used as limits to SQL queries, which allows remote attackers to obtain sensitive information via a negative LIMIT specification, as demonstrated by the start parameter to memberlist.php, which reveals the SQL query in the resulting error message. phpBB 2.0.20 no verifica apropiadamente variables de entrada especificadas por el usuarios usadas como límite para las consultas SQL, lo cual permite a atacantes remotos obtener información confid... • http://marc.info/?l=bugtraq&m=114695651425026&w=2 • CWE-20: Improper Input Validation •
CVSS: 7.5EPSS: 1%CPEs: 1EXPL: 0CVE-2006-2219
https://notcve.org/view.php?id=CVE-2006-2219
08 Feb 2007 — phpBB 2.0.20 does not verify user-specified input variable types before being passed to type-dependent functions, which allows remote attackers to obtain sensitive information, as demonstrated by the (1) mode parameter to memberlist.php and the (2) highlight parameter to viewtopic.php that are used as an argument to the htmlspecialchars or urlencode functions, which displays the installation path in the resulting error message. phpBB 2.0.20 no verifica tipos de variables de entrada especificadas por el usua... • http://marc.info/?l=bugtraq&m=114695651425026&w=2 • CWE-20: Improper Input Validation •
CVSS: 9.8EPSS: 10%CPEs: 1EXPL: 1CVE-2007-0761 – phpBB ezBoard Converter 0.2 - 'ezconvert_dir' Remote File Inclusion
https://notcve.org/view.php?id=CVE-2007-0761
06 Feb 2007 — PHP remote file inclusion vulnerability in config.php in phpBB ezBoard converter (ezconvert) 0.2 allows remote attackers to execute arbitrary PHP code via a URL in the ezconvert_dir parameter. Vulnerabilidad de inclusión remota de archivo en PHP en config.php de phpBB ezBoard converter (ezconvert) 0.2 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro ezconvert_dir. • https://www.exploit-db.com/exploits/3258 •