受影响系统：

phpBB Group Cash Mod 2.2.0
phpBB Group Cash Mod 2.0.2
phpBB Group Cash Mod 2.0.0

不受影响系统：

phpBB Group Cash Mod 2.2.2

详细描述：

　　phpBB是一款使用多种模块扩展的流行的论坛系统。phpBB '/admin/admin_cash.php'不正确过滤用户提交的URL参数，远程攻击者可以利用这个漏洞以进程权限在系统上执行任意命令。由于/admin/admin_cash.php'对'$phpbb_root_path'变量值缺少正确的过滤，指定远程服务器上的恶意文件作为包含文件参数，可以WEB进程权限执行恶意文件中的任意命令。

厂商补丁：

　　目前厂商已提供相关安全补丁：http://www.phpbb.com/phpBB/viewtopic.php?p=1319332#1319332
或最新程序： http://www.phpbb.com/phpBB/viewtopic.php?t=94055