Проблема, обнаруженная в phpBB2, позволяет
подключать произвольные файлы,
расположенные на удаленном хосте. Если включенный файл — PHP сценарий, то возможно выполнение произвольного кода с привилегиями Web сервера. На Windows системах — с системными привилегиями. Пример: 

http://URL/install.php?phpbb_root_dir=WANTED_TO_INCLUDE 

Уязвимость обнаружена в phpBB Group phpBB 2.0-2.01.

Оставить мнение