CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 2CVE-2007-4984 – phpBB Mod Ktauber.com StylesDemo - Blind SQL Injection
https://notcve.org/view.php?id=CVE-2007-4984
SQL injection vulnerability in index.php in the Ktauber.com StylesDemo mod for phpBB 2.0.xx allows remote attackers to execute arbitrary SQL commands via the s parameter. Una vulnerabilidad de inyección SQL en el archivo index.php en Ktauber.com StylesDemo mod para phpBB versiones 2.0.xx, permite a atacantes remotos ejecutar comandos SQL arbitrarios por medio del parámetro s. • https://www.exploit-db.com/exploits/4425 http://osvdb.org/38264 http://www.securityfocus.com/bid/25710 https://exchange.xforce.ibmcloud.com/vulnerabilities/36689 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1CVE-2007-4653 – phpBB Links MOD 1.2.2 - SQL Injection
https://notcve.org/view.php?id=CVE-2007-4653
SQL injection vulnerability in links.php in the Links MOD 1.2.2 and earlier for phpBB 2.0.22 and earlier allows remote attackers to execute arbitrary SQL commands via the start parameter in a search action. Vulnerabilidad de inyección SQL en links.php en Links MOD 1.2.2 y anteriores para phpBB 2.0.22 y anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro star en un acción de búsqueda. • https://www.exploit-db.com/exploits/4346 http://osvdb.org/38427 http://www.securityfocus.com/bid/25501 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 7.5EPSS: 1%CPEs: 1EXPL: 0CVE-2007-2208
https://notcve.org/view.php?id=CVE-2007-2208
Multiple PHP remote file inclusion vulnerabilities in Extreme PHPBB2 3.0 Pre Final allow remote attackers to execute arbitrary PHP code via a URL in the phpbb_root_path parameter to (1) functions.php or (2) functions_portal.php in includes/. Múltiples vulnerabilidades de inclusión remota de archivo en PHP en Extreme PHPBB2 3.0 Pre Final permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro phpbb_root_path en (1) functions.php o (2) functions_portal.php en includes/. • http://osvdb.org/35420 http://osvdb.org/35421 http://securityreason.com/securityalert/2608 http://www.securityfocus.com/archive/1/466180/100/0/threaded https://exchange.xforce.ibmcloud.com/vulnerabilities/33743 •
CVSS: 10.0EPSS: 0%CPEs: 1EXPL: 0CVE-2007-1695
https://notcve.org/view.php?id=CVE-2007-1695
PHP remote file inclusion vulnerability in includes/usercp_register.php in phpBB 2.0.19 allows remote attackers to execute arbitrary PHP code via a URL in the phpbb_root_path parameter. NOTE: this issue has been disputed by third-party researchers, stating that the file checks for a global constant and cannot be accessed directly ** IMPUGNADA ** Vulnerabilidad de inclusión remota de archivo en PHP en includes/usercp_register.php de phpBB 2.0.19 permite a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro phpbb_root_path. NOTA: este problema ha sido impugnado por investigadores de terceras partes, afirmando que el archivo busca una constante global y no puede ser accedido directamente. • http://www.securityfocus.com/archive/1/463718/100/0/threaded http://www.securityfocus.com/archive/1/463817/100/0/threaded •
CVSS: 7.5EPSS: 2%CPEs: 1EXPL: 3CVE-2006-7168 – phpBB Add Name Module - 'Not_Mem.php' Remote File Inclusion
https://notcve.org/view.php?id=CVE-2006-7168
PHP remote file inclusion vulnerability in includes/not_mem.php in the Add Name module for PHP allows remote attackers to execute arbitrary PHP code via a URL in the phpbb_root_path parameter. Vulnerabilidad de inclusión remota de archivo en PHP en includes/not_mem.php del módulo Add Name para PHP permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro phpbb_root_path. • https://www.exploit-db.com/exploits/28804 http://securityreason.com/securityalert/2450 http://www.securityfocus.com/archive/1/448630/100/0/threaded http://www.securityfocus.com/bid/20516 https://exchange.xforce.ibmcloud.com/vulnerabilities/29595 •