Программа: phpBB 2.0.x
Уязвимость в проверке правильности входных данных обнаружена в phpBB. Удаленный авторизованный модератор может внедрить произвольные SQL команды.
Сообщается, что функция groupcp.php не проверяет правильность данных, представленных пользователем в $sql_in переменной. Удаленный авторизованный пользователь с 'moderator' привилегиями может представить специально обработанный URL, чтобы выполнить произвольные команды на целевом сервере.
