В Full-Disclosure сообщается об обнаружении уязвимости в популярном ПО для организации форумов phpBB. уязвимость обнаружена в коде "highlighting" в функции preg_replace() файла viewtopic.php. Существование уязвимости позволяет внедрить произвольный PHP-код в запущеннный скрипт, что может позволить выполнить системные команды, если PHP-интерпретатор поддерживает функцию system() и ей подобные. Уязвимость обнаружена в версии 2.0.15 и ниже. Рекомендуется обновиться до версии 2.0.16 или внести исправление в файл viewtopic.php.
Подробное описание