Проблема, обнаруженная в phpBB2, позволяет
подключать произвольные файлы,
расположенные на удаленном хосте. Если включенный файл - PHP сценарий, то возможно выполнение произвольного кода с привилегиями Web сервера. На Windows системах - с системными привилегиями. Пример:
http://URL/install.php?phpbb_root_dir=WANTED_TO_INCLUDE
Уязвимость обнаружена в phpBB Group phpBB 2.0-2.01.
