Page 8 of 151 results (0.009 seconds)

CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 2

SQL injection vulnerability in index.php in the Ktauber.com StylesDemo mod for phpBB 2.0.xx allows remote attackers to execute arbitrary SQL commands via the s parameter. Una vulnerabilidad de inyección SQL en el archivo index.php en Ktauber.com StylesDemo mod para phpBB versiones 2.0.xx, permite a atacantes remotos ejecutar comandos SQL arbitrarios por medio del parámetro s. • https://www.exploit-db.com/exploits/4425 http://osvdb.org/38264 http://www.securityfocus.com/bid/25710 https://exchange.xforce.ibmcloud.com/vulnerabilities/36689 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •

CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1

SQL injection vulnerability in links.php in the Links MOD 1.2.2 and earlier for phpBB 2.0.22 and earlier allows remote attackers to execute arbitrary SQL commands via the start parameter in a search action. Vulnerabilidad de inyección SQL en links.php en Links MOD 1.2.2 y anteriores para phpBB 2.0.22 y anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro star en un acción de búsqueda. • https://www.exploit-db.com/exploits/4346 http://osvdb.org/38427 http://www.securityfocus.com/bid/25501 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •

CVSS: 7.5EPSS: 1%CPEs: 1EXPL: 0

Multiple PHP remote file inclusion vulnerabilities in Extreme PHPBB2 3.0 Pre Final allow remote attackers to execute arbitrary PHP code via a URL in the phpbb_root_path parameter to (1) functions.php or (2) functions_portal.php in includes/. Múltiples vulnerabilidades de inclusión remota de archivo en PHP en Extreme PHPBB2 3.0 Pre Final permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro phpbb_root_path en (1) functions.php o (2) functions_portal.php en includes/. • http://osvdb.org/35420 http://osvdb.org/35421 http://securityreason.com/securityalert/2608 http://www.securityfocus.com/archive/1/466180/100/0/threaded https://exchange.xforce.ibmcloud.com/vulnerabilities/33743 •

CVSS: 10.0EPSS: 0%CPEs: 1EXPL: 0

PHP remote file inclusion vulnerability in includes/usercp_register.php in phpBB 2.0.19 allows remote attackers to execute arbitrary PHP code via a URL in the phpbb_root_path parameter. NOTE: this issue has been disputed by third-party researchers, stating that the file checks for a global constant and cannot be accessed directly ** IMPUGNADA ** Vulnerabilidad de inclusión remota de archivo en PHP en includes/usercp_register.php de phpBB 2.0.19 permite a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro phpbb_root_path. NOTA: este problema ha sido impugnado por investigadores de terceras partes, afirmando que el archivo busca una constante global y no puede ser accedido directamente. • http://www.securityfocus.com/archive/1/463718/100/0/threaded http://www.securityfocus.com/archive/1/463817/100/0/threaded •

CVSS: 7.5EPSS: 2%CPEs: 1EXPL: 3

PHP remote file inclusion vulnerability in includes/not_mem.php in the Add Name module for PHP allows remote attackers to execute arbitrary PHP code via a URL in the phpbb_root_path parameter. Vulnerabilidad de inclusión remota de archivo en PHP en includes/not_mem.php del módulo Add Name para PHP permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro phpbb_root_path. • https://www.exploit-db.com/exploits/28804 http://securityreason.com/securityalert/2450 http://www.securityfocus.com/archive/1/448630/100/0/threaded http://www.securityfocus.com/bid/20516 https://exchange.xforce.ibmcloud.com/vulnerabilities/29595 •