phpBB Auction Mod, vzdálené vkládání SQL dotazů

Zranitelné jsou verze 1.2 a nižší. Chyba spočívá v nesprávně ošetřených vstupech ve skriptech „auction_rating.php” a „auction_offer.php.” Využitím této zranitelnosti může útočník pomocí speciálně upravených požadavků vykonat libovolné SQL dotazy na aukční databázi. Podobným způsobem může útočník zjistit i kompletní cestu instalace. Na odstranění chyby se pracuje.