CVSS: 9.8EPSS: 14%CPEs: 1EXPL: 2CVE-2007-0762 – phpBB++ Build 100 - 'phpbb_root_path' Remote File Inclusion
https://notcve.org/view.php?id=CVE-2007-0762
06 Feb 2007 — PHP remote file inclusion vulnerability in includes/functions.php in phpBB++ Build 100 allows remote attackers to execute arbitrary PHP code via a URL in the phpbb_root_path parameter. Vulnerabilidad de inclusión remota de archivo en PHP en includes/funtcions.php de phpBB++ Build 100 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro phpbb_root_path. • https://www.exploit-db.com/exploits/3259 •
CVSS: 9.8EPSS: 14%CPEs: 2EXPL: 2CVE-2007-0680 – phpBB Tweaked 3 - 'phpbb_root_path' Remote File Inclusion
https://notcve.org/view.php?id=CVE-2007-0680
03 Feb 2007 — PHP remote file inclusion vulnerability in includes/functions.php in Phpbb Tweaked 3 and earlier allows remote attackers to execute arbitrary PHP code via a URL in the phpbb_root_path parameter. Vulnerabilidad de inclusión remota de archivo en PHP en includes/functions.php de Phpbb Tweaked 3 y anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro phpbb_root_path. • https://www.exploit-db.com/exploits/3235 •
CVSS: 10.0EPSS: 0%CPEs: 4EXPL: 0CVE-2006-6840
https://notcve.org/view.php?id=CVE-2006-6840
31 Dec 2006 — Unspecified vulnerability in phpBB before 2.0.22 has unknown impact and remote attack vectors related to a "negative start parameter." Vulnerabilidad no especificada en phpBB anterior a 2.0.22 tiene un impacto desconocido y vectores de ataque remotos relacionados con "parámetro start negativo". • http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=405980 •
CVSS: 10.0EPSS: 0%CPEs: 4EXPL: 0CVE-2006-6839
https://notcve.org/view.php?id=CVE-2006-6839
31 Dec 2006 — Unspecified vulnerability in phpBB before 2.0.22 has unknown impact and remote attack vectors related to "criteria for 'bad' redirection targets." Vulnerabilidad no especificada en phpBB anterior a 2.0.22 tiene un impacto desconocido y vectores remotos de ataque relacionados con " criterios para los “malos” objetivos de redirección". • http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=405980 •
CVSS: 10.0EPSS: 0%CPEs: 4EXPL: 0CVE-2006-6841
https://notcve.org/view.php?id=CVE-2006-6841
31 Dec 2006 — Certain forms in phpBB before 2.0.22 lack session checks, which has unknown impact and remote attack vectors. Ciertas formas en phpBB anterior a 2.0.22 carecen de chequeo de sesiones, lo cual tiene un impacto desconocido y vectores de ataque remotos. • http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=405980 •
CVSS: 9.8EPSS: 5%CPEs: 1EXPL: 1CVE-2006-6593 – phpBB Amazonia Mod - 'zufallscodepart.php' Remote File Inclusion
https://notcve.org/view.php?id=CVE-2006-6593
15 Dec 2006 — PHP remote file inclusion vulnerability in zufallscodepart.php in AMAZONIA MOD for phpBB allows remote attackers to execute arbitrary PHP code via a URL in the phpbb_root_path parameter. Vulnerabilidad PHP de inclusión remota de archivo en zufallscodepart.php en AMAZONIA MOD para phpBB permite a un atacante remoto ejecutar código PHP de su elección a través de una URL en el parámetro phpbb_root_path. • https://www.exploit-db.com/exploits/2544 •
CVSS: 7.3EPSS: 0%CPEs: 1EXPL: 0CVE-2006-6508
https://notcve.org/view.php?id=CVE-2006-6508
14 Dec 2006 — Cross-site request forgery (CSRF) vulnerability in phpBB 2.0.21 allows remote authenticated users to send unauthorized messages as an arbitrary user via unspecified vectors. NOTE: the provenance of this information is unknown; the details are obtained solely from third party information. Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en phpBB 2.0.21 permite a atacantes remotos autenticados enviar mensajes no autorizados como un usuario de su elección mediante vectores no especificados... • http://secunia.com/advisories/23283 •
CVSS: 6.8EPSS: 0%CPEs: 1EXPL: 0CVE-2006-6459
https://notcve.org/view.php?id=CVE-2006-6459
11 Dec 2006 — Cross-site scripting (XSS) vulnerability in toplist.php in PhpBB Toplist 1.3.7 allows remote attackers to inject arbitrary HTML or web script via the (1) Name and (2) Information fields when adding a new site (toplistnew action). Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en toplist.php de PhpBB Toplist 1.3.7 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de los campos (1) Nombre e (2) Información cuando se añade un nuevo sitio (acción t... • http://securityreason.com/securityalert/2015 •
CVSS: 6.0EPSS: 3%CPEs: 32EXPL: 1CVE-2006-6421 – phpBB 2.0.21 - 'privmsg.php' HTML Injection
https://notcve.org/view.php?id=CVE-2006-6421
10 Dec 2006 — Cross-site scripting (XSS) vulnerability in the private message box implementation (privmsg.php) in phpBB 2.0.x allows remote authenticated users to inject arbitrary web script or HTML via the "Message body" field in a message to a non-existent user. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el buzón de mensajes privados en phpBB 2.0.x permite a un usuario remoto validado inyectar secuencias de comandos web o HTML a través del campo "cuerpo de mensaje" de un mensaje a un usuario n... • https://www.exploit-db.com/exploits/29442 •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2006-5610
https://notcve.org/view.php?id=CVE-2006-5610
31 Oct 2006 — PHP remote file inclusion vulnerability in player/includes/common.php in Teake Nutma Foing, as modified in Fully Modded phpBB (phpbbfm) 2021.4.40, allows remote attackers to execute arbitrary PHP code via a URL in the phpbb_root_path parameter. Vulnerabilidad de inclusión remota de archivo en PHP en player/includes/common.php de Teake Nutma Foing, como se encuentra modificado en Fully Modded phpBB (phpbbfm) 2021.4.40, permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el pará... • http://secunia.com/advisories/22499 •