CVSS: 9.8EPSS: 12%CPEs: 1EXPL: 2CVE-2006-5305 – phpBB lat2cyr Mod 1.0.1 - 'lat2cyr.php' Remote File Inclusion
https://notcve.org/view.php?id=CVE-2006-5305
17 Oct 2006 — PHP remote file inclusion vulnerability in lat2cyr.php in the lat2cyr 1.0.1 and earlier phpbb module allows remote attackers to execute arbitrary PHP code via a URL in the phpbb_root_path parameter. Vulnerabilidad de inclusión remota de archivo en PHP en lat2cyr.php en módulo lat2cyr 1.0.1 y anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro phpbb_root_path. • https://www.exploit-db.com/exploits/2546 •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2006-5235
https://notcve.org/view.php?id=CVE-2006-5235
11 Oct 2006 — PHP remote file inclusion vulnerability in includes/functions_kb.php in Dimension of phpBB 0.2.6 and earlier allows remote attackers to execute arbitrary PHP code via a URL in the phpbb_root_path parameter. NOTE: the provenance of this information is unknown; the details are obtained from third party information. Vulnerabilidad de inclusión remota de archivo en PHP en includes/functions_kb.php en Dimension de phpBB 0.2.6 y anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante un... • http://www.vupen.com/english/advisories/2006/3923 •
CVSS: 9.8EPSS: 7%CPEs: 1EXPL: 2CVE-2006-5222 – Dimension of phpBB 0.2.6 - 'phpbb_root_path' Remote File Inclusions
https://notcve.org/view.php?id=CVE-2006-5222
10 Oct 2006 — Multiple PHP remote file inclusion vulnerabilities in Dimension of phpBB 0.2.6 and earlier allow remote attackers to execute arbitrary PHP code via a URL in the phpbb_root_path parameter in (1) includes/themen_portal_mitte.php or (2) includes/logger_engine.php. Múltiples vulnerabilidades de inclusión remota de archivo en PHP en Dimension de phpBB 0.2.6 y anteriores permiten a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro phpbb_root_path en (1) includes/themen_portal_m... • https://www.exploit-db.com/exploits/2481 •
CVSS: 9.8EPSS: 17%CPEs: 31EXPL: 1CVE-2006-5209 – phpBB Admin Topic Action Logging Mod 0.94b - Remote File Inclusion
https://notcve.org/view.php?id=CVE-2006-5209
09 Oct 2006 — PHP remote file inclusion vulnerability in admin/admin_topic_action_logging.php in Admin Topic Action Logging Mod 0.95 and earlier, as used in phpBB 2.0 up to 2.0.21, allows remote attackers to execute arbitrary PHP code via a URL in the phpbb_root_path parameter. Vulnerabilidad de inclusión remota de archivo en PHP en admin/admin_tocpi_action_logging.php en Admin Topic Action Logging Mod 0.95 y anteriores, usado en phpBB 2.0 hasta 2.0.21, permite a atacantes remotos ejecutar código PHP de su elección media... • https://www.exploit-db.com/exploits/2475 •
CVSS: 9.8EPSS: 6%CPEs: 1EXPL: 2CVE-2006-5191 – phpBB Static Topics 1.0 - 'phpbb_root_path' File Inclusion
https://notcve.org/view.php?id=CVE-2006-5191
06 Oct 2006 — PHP remote file inclusion vulnerability in includes/functions_static_topics.php in the Nivisec Static Topics module for phpBB 1.0 and earlier allows remote attackers to execute arbitrary PHP code via a URL in the phpbb_root_path parameter. Vulnerabilidad PHP de inclusión remota de archivo en includes/functions_static_topics.php en the Nivisec Static Topics module para phpBB 1.0 y anteriores permite a un atacante remoto ejecutar código PHP de su elección mediante una URL en el parámetro phpbb_root_path. • https://www.exploit-db.com/exploits/2477 • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVSS: 9.8EPSS: 12%CPEs: 1EXPL: 2CVE-2006-5094 – phpBB XS 0.58a - 'phpbb_root_path' Remote File Inclusion
https://notcve.org/view.php?id=CVE-2006-5094
29 Sep 2006 — PHP remote file inclusion vulnerability in includes/functions_kb.php in the phpBB XS 2 (Spain version) allows remote attackers to execute arbitrary PHP code via a URL in the phpbb_root_path parameter, a different vector than CVE-2006-4780 or CVE-2006-4893. Vulnerabilidad PHP de inclusión remota de archivo en includes/functions_kb.php en el phpBB XS 2 (version española) permite a un atacante remoto ejecutar código PHP de su elección a través de una URL en el parámetro phpbb_root_path, un vector diferente que... • https://www.exploit-db.com/exploits/2453 •
CVSS: 9.8EPSS: 1%CPEs: 1EXPL: 1CVE-2006-5083
https://notcve.org/view.php?id=CVE-2006-5083
29 Sep 2006 — PHP remote file inclusion vulnerability in includes/functions_portal.php in Integrated MODs (IM) Portal 1.2.0 and earlier allows remote attackers to execute arbitrary PHP code via a URL in the phpbb_root_path parameter. Vulnerabilidad PHP de inclusión de archivo en includes/functions_portal.php en Integrated MODs (IM) Portal 1.2.0 y anteriores permite a atacantes remotos ejecutar código PHP arbitrario mediante una URL en el parámetro phpbb_root_path. • http://secunia.com/advisories/22113 •
CVSS: 9.8EPSS: 7%CPEs: 1EXPL: 2CVE-2006-4893
https://notcve.org/view.php?id=CVE-2006-4893
19 Sep 2006 — PHP remote file inclusion vulnerability in bb_usage_stats/includes/bb_usage_stats.php in phpBB XS 0.58 and earlier allows remote attackers to execute arbitrary PHP code via a URL in the phpbb_root_path parameter, a different vector than CVE-2006-4780. Vulnerabilidad PHP de inclusión remota de archivo en bb_usage_stats/includes/bb_usage_stats.php en phpBB XS 0.58 y anteriores permite a atacantes remotos ejecutar código PHP de su elección vía una URL en el parámetro phpbb_root_path, un vector diferente que CV... • http://nyubicrew.org/adv/Noge_adv_02.txt •
CVSS: 9.8EPSS: 5%CPEs: 1EXPL: 1CVE-2006-4779 – Vitrax Pre-modded 1.0.6-r3 - Remote File Inclusion
https://notcve.org/view.php?id=CVE-2006-4779
14 Sep 2006 — PHP remote file inclusion vulnerability in includes/functions_portal.php in Vitrax Premodded phpBB 1.0.6-R3 and earlier allows remote attackers to execute arbitrary PHP code via a URL in the phpbb_root_path parameter. Vulnerabilidad PHP de inclusión remota de archivo en includes/functions_portal.php en Vitrax Premodded phpBB 1.0.6-R3 y anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro phpbb_root_path. • https://www.exploit-db.com/exploits/2353 •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2006-4758
https://notcve.org/view.php?id=CVE-2006-4758
13 Sep 2006 — phpBB 2.0.21 does not properly handle pathnames ending in %00, which allows remote authenticated administrative users to upload arbitrary files, as demonstrated by a query to admin/admin_board.php with an avatar_path parameter ending in .php%00. phpBB 2.0.21 no maneja adecuadamente los nombres de ruta que finalicen en %00, lo cual permite a un usuario remoto administrador validado actualizar ficheros de su elección, según se puede ver a través de la consulta a admin/admin_board.php con el parámetro avatar_p... • http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=388120 •