Уязвимость удаленного включения PHP-файла в Shoutbox.php в модуле Ajax Shoutbox 0.0.5 и более ранних версий для phpBB позволяет удаленным злоумышленникам выполнять произвольный PHP-код через URL-адрес в параметре phpbb_root_path.
Показать оригинальное описание (EN)
PHP remote file inclusion vulnerability in shoutbox.php in the Ajax Shoutbox 0.0.5 and earlier module for phpBB allows remote attackers to execute arbitrary PHP code via a URL in the phpbb_root_path parameter.
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Phpbb Ajax_Shoutbox
cpe:2.3:a:phpbb:ajax_shoutbox:*:*:*:*:*:*:*:*
|
— |
<= 0.0.5
|