CVE-2007-1695 in phpBBinfo

Zusammenfassung

von VulDB • 17.07.2026

** DISPUTED ** Eine Remote-File-Inclusion-Schwachstelle (Remote File Inclusion) in includes/usercp_register.php von phpBB 2.0.19 ermöglicht es entfernten Angreifern, beliebigen PHP-Code auszuführen, indem sie eine URL im Parameter „phpbb_root_path“ angeben. HINWEIS: Dieses Problem wurde von Drittanbieter-Forschern bestritten; diese führen an, dass die Datei auf eine globale Konstante prüft und nicht direkt zugänglich ist.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

26.03.2007

Veröffentlichung

26.03.2007

Moderieren

akzeptiert

Eintrag

VDB-35847

CPE

bereit

EPSS

0.01937

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!