CVSS: 7.5EPSS: 5%CPEs: 1EXPL: 1CVE-2006-5526 – Fully Modded phpBB 2021.4.40 - Multiple File Inclusions
https://notcve.org/view.php?id=CVE-2006-5526
26 Oct 2006 — Multiple PHP remote file inclusion vulnerabilities in Teake Nutma Foing, as modified in Fully Modded phpBB (phpbbfm) 2021.4.40 and earlier, allow remote attackers to execute arbitrary PHP code via a URL in the foing_root_path parameter in (a) faq.php, (b) index.php, (c) list.php, (d) login.php, (e) playlist.php, (f) song.php, (g) gen_m3u.php, (h) view_artist.php, (i) view_song.php, (j) flash/set_na.php, (k) flash/initialise.php, (l) flash/get_song.php, (m) includes/common.php, (n) admin/nav.php, (o) admin/m... • https://www.exploit-db.com/exploits/2621 •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2006-5435
https://notcve.org/view.php?id=CVE-2006-5435
20 Oct 2006 — PHP remote file inclusion vulnerability in groupcp.php in phpBB 2.0.10 and earlier allows remote attackers to execute arbitrary PHP code via a URL in the phpbb_root_path parameter. NOTE: CVE and the vendor dispute this vulnerability because $phpbb_root_path is defined before use ** IMPUGNADA ** Vulnerabilidad PHP de inclusión remota de archivo en groupcp.php en phpBB 2.0.10 y anteriores permite a un atacante remoto ejecutar código PHP de su elección a través de una URL en el parámeto phpbb_root_path. NOTA: ... • http://www.securityfocus.com/archive/1/449114/100/0/threaded •
CVSS: 9.8EPSS: 8%CPEs: 1EXPL: 2CVE-2006-5418 – phpBB SearchIndexer Mod - 'archive_topic.php' Remote File Inclusion
https://notcve.org/view.php?id=CVE-2006-5418
20 Oct 2006 — PHP remote file inclusion vulnerability in archive/archive_topic.php in pbpbb archive for search engines (SearchIndexer) (aka phpBBSEI) for phpBB allows remote attackers to execute arbitrary PHP code via a URL in the phpbb_root_path parameter. Vulnerabilidad PHP de inclusión remota de archivo en archive/archive_topic.php en pbpbb para los motores de búsqueda (SearchIndexer) (también conocido como phpBBSEI) para phpBB permite a un atacante remoto ejecutar código PHP de su elección a través de una URL en el p... • https://www.exploit-db.com/exploits/2549 • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVSS: 9.8EPSS: 15%CPEs: 1EXPL: 2CVE-2006-5387 – phpBB PlusXL 2.0_272 - 'constants.php' Remote File Inclusion
https://notcve.org/view.php?id=CVE-2006-5387
18 Oct 2006 — PHP remote file inclusion vulnerability in mods/iai/includes/constants.php in the PlusXL 20_272 and earlier phpBB module allows remote attackers to execute arbitrary PHP code via a URL in the phpbb_root_path parameter. Vulnerabilidad de inclusión remota del archivo en PHP mods/iai/includes/constants.php en PlusXL 20_272 y anteriores módulos phpBB, permite a los atacantes remotos la ejecución de código PHP de su elección mediante una URL en el parámetro phpbb_root_path. • https://www.exploit-db.com/exploits/2538 •
CVSS: 9.8EPSS: 5%CPEs: 1EXPL: 1CVE-2006-5390 – phpBB ACP User Registration Mod 1.0 - Remote File Inclusion
https://notcve.org/view.php?id=CVE-2006-5390
18 Oct 2006 — PHP remote file inclusion vulnerability in includes/functions_mod_user.php in the ACP User Registration (MMW) 1.00 module for phpBB allows remote attackers to execute arbitrary PHP code via a URL in the phpbb_root_path parameter. Vulnerabilidad de inclusión remota del archivo en PHP includes/functions_mod_user.php en el módulo para phpBB del ACP User Registration (MMW) 1.00, permite a los atacantes remotos la ejecución de código PHP de su elección mediante una URL en el parámetro phpbb_root_path. • https://www.exploit-db.com/exploits/2551 • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2006-5326
https://notcve.org/view.php?id=CVE-2006-5326
17 Oct 2006 — PHP remote file inclusion vulnerability in language/lang/lang_contact_faq.php in the Prillian French 0.8.0 and earlier module for phpBB allows remote attackers to execute arbitrary PHP code via a URL in the phpbb_root_path parameter. NOTE: the provenance of this information is unknown; the details are obtained from third party information. Vulnerabilidad de inclusión remota de archivo en PHP en language/lang/lang_contact_faq.php en el módulo Prillian French 0.8.0 y anteriores para phpBB permite a atacantes ... • http://secunia.com/advisories/22430 •
CVSS: 9.8EPSS: 15%CPEs: 1EXPL: 2CVE-2006-5309 – phpBB Prillian French Mod 0.8.0 - Remote File Inclusion
https://notcve.org/view.php?id=CVE-2006-5309
17 Oct 2006 — PHP remote file inclusion vulnerability in language/lang_french/lang_prillian_faq.php in the Prillian French 0.8.0 and earlier module for phpBB allows remote attackers to execute arbitrary PHP code via a URL in the phpbb_root_path parameter. Vulnerabilidad de inclusión remota de archivo en language/lang_french/lang_prillian_faq.php en el módulo Prillian French 0.8.0 y anteriores para phpBB permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro phpbb_root_path. • https://www.exploit-db.com/exploits/2550 •
CVSS: 9.8EPSS: 5%CPEs: 1EXPL: 1CVE-2006-5312 – phpBB Ajax Shoutbox 0.0.5 - Remote File Inclusion
https://notcve.org/view.php?id=CVE-2006-5312
17 Oct 2006 — PHP remote file inclusion vulnerability in shoutbox.php in the Ajax Shoutbox 0.0.5 and earlier module for phpBB allows remote attackers to execute arbitrary PHP code via a URL in the phpbb_root_path parameter. Vulnerabilidad de inclusión remota de archivo en PHP en shoutbox.php en el módulo Ajax Shoutbox 0.0.5 y anteriores para phpBB permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro phpbb_root_path. • https://www.exploit-db.com/exploits/2532 •
CVSS: 9.8EPSS: 6%CPEs: 2EXPL: 3CVE-2006-5306 – phpBB Journals System Mod 1.0.2 RC2 - Remote File Inclusion
https://notcve.org/view.php?id=CVE-2006-5306
17 Oct 2006 — Multiple PHP remote file inclusion vulnerabilities in the Journals System module 1.0.2 (RC2) and earlier for phpBB allow remote attackers to execute arbitrary PHP code via a URL in the phpbb_root_path parameter in (1) includes/journals_delete.php, (2) includes/journals_post.php, or (3) includes/journals_edit.php. Múltiples vulnerabilidades de inclusión remota de archivo en PHP en el módulo Journals System 1.0.2 (RC2) y anteriores para phpBB permiten a atacantes remotos ejecutar código PHP de su elección med... • https://www.exploit-db.com/exploits/2522 • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVSS: 9.8EPSS: 11%CPEs: 3EXPL: 2CVE-2006-5301 – phpBB SpamBlocker Mod 1.0.2 - Remote File Inclusion
https://notcve.org/view.php?id=CVE-2006-5301
17 Oct 2006 — PHP remote file inclusion vulnerability in includes/antispam.php in the SpamBlockerMODv 1.0.2 and earlier module for phpBB allows remote attackers to execute arbitrary PHP code via a URL in the phpbb_root_path parameter. Vulnerabilidad de inclusión remota de archivo en PHP en includes/antispam.php en el módulo SpamBlockerMODv 1.0.2 y anteriores para phpBB permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro phpbb_root_path. • https://www.exploit-db.com/exploits/2533 • CWE-94: Improper Control of Generation of Code ('Code Injection') •