CVE-2007-4653 – phpBB Links MOD 1.2.2 - SQL Injection
https://notcve.org/view.php?id=CVE-2007-4653
SQL injection vulnerability in links.php in the Links MOD 1.2.2 and earlier for phpBB 2.0.22 and earlier allows remote attackers to execute arbitrary SQL commands via the start parameter in a search action. Vulnerabilidad de inyección SQL en links.php en Links MOD 1.2.2 y anteriores para phpBB 2.0.22 y anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro star en un acción de búsqueda. • https://www.exploit-db.com/exploits/4346 http://osvdb.org/38427 http://www.securityfocus.com/bid/25501 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVE-2007-3935 – phpBB Module SupaNav 1.0.0 - 'link_main.php' Remote File Inclusion
https://notcve.org/view.php?id=CVE-2007-3935
PHP remote file inclusion vulnerability in link_main.php in the SupaNav 1.0.0 module for phpBB allows remote attackers to execute arbitrary PHP code via a URL in the phpbb_root_path parameter. Vulnerabilidad de inclusión remota de archivo en PHP en link_main.php de el módulo SupaNav 1.0.0 para phpBB permite a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro phpbb_root_path. • https://www.exploit-db.com/exploits/4197 http://osvdb.org/36275 http://secunia.com/advisories/26127 http://www.vupen.com/english/advisories/2007/2575 https://exchange.xforce.ibmcloud.com/vulnerabilities/35485 •
CVE-2007-2858
https://notcve.org/view.php?id=CVE-2007-2858
SQL injection vulnerability in the IP-Search functionality in the IP-Tracking Mod for phpBB 2.0.x allows remote authenticated administrators to execute arbitrary SQL commands via the Search Query field. Vulnerabilidad de inyección SQL en la funcionalidad de búsqueda de IPs (IP-Search) en el IP-Tracking Mod for phpBB 2.0.x permite a usuarios remotos autenticados ejecutar comandos SQL de su elección a través del campo Search Query. • http://osvdb.org/37534 http://securityreason.com/securityalert/2731 http://www.securityfocus.com/archive/1/469299/100/0/threaded https://exchange.xforce.ibmcloud.com/vulnerabilities/34384 •
CVE-2007-2257 – Fully Modded PHPBB2 - 'phpbb_root_path' Remote File Inclusion
https://notcve.org/view.php?id=CVE-2007-2257
PHP remote file inclusion vulnerability in subscp.php in Fully Modded phpBB2 allows remote attackers to execute arbitrary PHP code via a URL in the phpbb_root_path parameter. Vulnerabilidad de inclusión remota de archivo en PHP en subscp.php en Fully Modded phpBB2 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro phpbb_root_path. • https://www.exploit-db.com/exploits/29869 http://osvdb.org/35419 http://securityreason.com/securityalert/2621 http://www.securityfocus.com/archive/1/466177/100/0/threaded http://www.securityfocus.com/bid/23565 https://exchange.xforce.ibmcloud.com/vulnerabilities/33751 •
CVE-2007-2208
https://notcve.org/view.php?id=CVE-2007-2208
Multiple PHP remote file inclusion vulnerabilities in Extreme PHPBB2 3.0 Pre Final allow remote attackers to execute arbitrary PHP code via a URL in the phpbb_root_path parameter to (1) functions.php or (2) functions_portal.php in includes/. Múltiples vulnerabilidades de inclusión remota de archivo en PHP en Extreme PHPBB2 3.0 Pre Final permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro phpbb_root_path en (1) functions.php o (2) functions_portal.php en includes/. • http://osvdb.org/35420 http://osvdb.org/35421 http://securityreason.com/securityalert/2608 http://www.securityfocus.com/archive/1/466180/100/0/threaded https://exchange.xforce.ibmcloud.com/vulnerabilities/33743 •