CVSS: 10.0EPSS: 0%CPEs: 1EXPL: 0CVE-2007-1695
https://notcve.org/view.php?id=CVE-2007-1695
27 Mar 2007 — PHP remote file inclusion vulnerability in includes/usercp_register.php in phpBB 2.0.19 allows remote attackers to execute arbitrary PHP code via a URL in the phpbb_root_path parameter. NOTE: this issue has been disputed by third-party researchers, stating that the file checks for a global constant and cannot be accessed directly ** IMPUGNADA ** Vulnerabilidad de inclusión remota de archivo en PHP en includes/usercp_register.php de phpBB 2.0.19 permite a atacantes remotos ejecutar código PHP de su elección ... • http://www.securityfocus.com/archive/1/463718/100/0/threaded •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 2CVE-2006-7077
https://notcve.org/view.php?id=CVE-2006-7077
27 Feb 2007 — SQL injection vulnerability in guestbook.php in Advanced Guestbook 2.4 for phpBB allows remote attackers to execute arbitrary SQl commands via the entry parameter. Vulnerabilidad de inyección SQL en guestbook.php en Advanced Guestbook 2.4 para phpBB permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro entry. • http://archives.neohapsis.com/archives/bugtraq/2006-07/0381.html •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2006-7076
https://notcve.org/view.php?id=CVE-2006-7076
27 Feb 2007 — Cross-site scripting (XSS) vulnerability in guestbook.php in Advanced Guestbook 2.4 for phpBB allows remote attackers to inject arbitrary web script or HTML via the entry parameter. NOTE: this issue might be resultant from SQL injection. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en guestbook.php de Advanced Guestbook 2.4 para phpBB permite a atacantes remotos inyectar scripts web o HTML de su elección a través del parámetro entry. NOTA: esta vulnerabilidad podría ser resultado de una... • http://archives.neohapsis.com/archives/bugtraq/2006-07/0381.html •
CVSS: 10.0EPSS: 0%CPEs: 4EXPL: 0CVE-2006-6840 – Debian Linux Security Advisory 1488-1
https://notcve.org/view.php?id=CVE-2006-6840
31 Dec 2006 — Unspecified vulnerability in phpBB before 2.0.22 has unknown impact and remote attack vectors related to a "negative start parameter." Vulnerabilidad no especificada en phpBB anterior a 2.0.22 tiene un impacto desconocido y vectores de ataque remotos relacionados con "parámetro start negativo". phpbb2 suffers from a slew of vulnerabilities including cross site request forgery and malicious upload flaws. • http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=405980 •
CVSS: 10.0EPSS: 0%CPEs: 4EXPL: 0CVE-2006-6839 – Debian Linux Security Advisory 1488-1
https://notcve.org/view.php?id=CVE-2006-6839
31 Dec 2006 — Unspecified vulnerability in phpBB before 2.0.22 has unknown impact and remote attack vectors related to "criteria for 'bad' redirection targets." Vulnerabilidad no especificada en phpBB anterior a 2.0.22 tiene un impacto desconocido y vectores remotos de ataque relacionados con " criterios para los “malos” objetivos de redirección". phpbb2 suffers from a slew of vulnerabilities including cross site request forgery and malicious upload flaws. • http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=405980 •
CVSS: 10.0EPSS: 0%CPEs: 4EXPL: 0CVE-2006-6841 – Debian Linux Security Advisory 1488-1
https://notcve.org/view.php?id=CVE-2006-6841
31 Dec 2006 — Certain forms in phpBB before 2.0.22 lack session checks, which has unknown impact and remote attack vectors. Ciertas formas en phpBB anterior a 2.0.22 carecen de chequeo de sesiones, lo cual tiene un impacto desconocido y vectores de ataque remotos. phpbb2 suffers from a slew of vulnerabilities including cross site request forgery and malicious upload flaws. • http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=405980 •
CVSS: 7.3EPSS: 0%CPEs: 1EXPL: 0CVE-2006-6508 – Debian Linux Security Advisory 1488-1
https://notcve.org/view.php?id=CVE-2006-6508
14 Dec 2006 — Cross-site request forgery (CSRF) vulnerability in phpBB 2.0.21 allows remote authenticated users to send unauthorized messages as an arbitrary user via unspecified vectors. NOTE: the provenance of this information is unknown; the details are obtained solely from third party information. Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en phpBB 2.0.21 permite a atacantes remotos autenticados enviar mensajes no autorizados como un usuario de su elección mediante vectores no especificados... • http://secunia.com/advisories/23283 •
CVSS: 6.0EPSS: 1%CPEs: 32EXPL: 1CVE-2006-6421 – phpBB 2.0.21 - 'privmsg.php' HTML Injection
https://notcve.org/view.php?id=CVE-2006-6421
10 Dec 2006 — Cross-site scripting (XSS) vulnerability in the private message box implementation (privmsg.php) in phpBB 2.0.x allows remote authenticated users to inject arbitrary web script or HTML via the "Message body" field in a message to a non-existent user. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el buzón de mensajes privados en phpBB 2.0.x permite a un usuario remoto validado inyectar secuencias de comandos web o HTML a través del campo "cuerpo de mensaje" de un mensaje a un usuario n... • https://www.exploit-db.com/exploits/29442 •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2006-5435
https://notcve.org/view.php?id=CVE-2006-5435
20 Oct 2006 — PHP remote file inclusion vulnerability in groupcp.php in phpBB 2.0.10 and earlier allows remote attackers to execute arbitrary PHP code via a URL in the phpbb_root_path parameter. NOTE: CVE and the vendor dispute this vulnerability because $phpbb_root_path is defined before use ** IMPUGNADA ** Vulnerabilidad PHP de inclusión remota de archivo en groupcp.php en phpBB 2.0.10 y anteriores permite a un atacante remoto ejecutar código PHP de su elección a través de una URL en el parámeto phpbb_root_path. NOTA: ... • http://www.securityfocus.com/archive/1/449114/100/0/threaded •
CVSS: 9.8EPSS: 1%CPEs: 31EXPL: 1CVE-2006-5209 – phpBB Admin Topic Action Logging Mod 0.94b - Remote File Inclusion
https://notcve.org/view.php?id=CVE-2006-5209
09 Oct 2006 — PHP remote file inclusion vulnerability in admin/admin_topic_action_logging.php in Admin Topic Action Logging Mod 0.95 and earlier, as used in phpBB 2.0 up to 2.0.21, allows remote attackers to execute arbitrary PHP code via a URL in the phpbb_root_path parameter. Vulnerabilidad de inclusión remota de archivo en PHP en admin/admin_tocpi_action_logging.php en Admin Topic Action Logging Mod 0.95 y anteriores, usado en phpBB 2.0 hasta 2.0.21, permite a atacantes remotos ejecutar código PHP de su elección media... • https://www.exploit-db.com/exploits/2475 •