CVSS: 6.8EPSS: 6%CPEs: 1EXPL: 1CVE-2006-5390 – phpBB ACP User Registration Mod 1.0 - Remote File Inclusion
https://notcve.org/view.php?id=CVE-2006-5390
PHP remote file inclusion vulnerability in includes/functions_mod_user.php in the ACP User Registration (MMW) 1.00 module for phpBB allows remote attackers to execute arbitrary PHP code via a URL in the phpbb_root_path parameter. Vulnerabilidad de inclusión remota del archivo en PHP includes/functions_mod_user.php en el módulo para phpBB del ACP User Registration (MMW) 1.00, permite a los atacantes remotos la ejecución de código PHP de su elección mediante una URL en el parámetro phpbb_root_path. • https://www.exploit-db.com/exploits/2551 http://secunia.com/advisories/22436 http://www.osvdb.org/29734 http://www.phpbb.com/phpBB/viewtopic.php?p=2504370#2504370 http://www.securityfocus.com/bid/20558 https://exchange.xforce.ibmcloud.com/vulnerabilities/29571 • CWE-94: Improper Control of Generation of Code ('Code Injection') •