PHP-Nuke - vložení libovolného souboru skrze phpbb_root_path

Vstup předaný "phpbb_root_path" parametru v "admin_styles.php" není před vložením souboru řádně ověřen. Toto může být zneužito k vložení libovolného souboru z externího či vnitřního zdroje. Také je možné odhalit cestu k nainstalovanému PHP-Nuke dodáním chybného vstupu do "phpEx" parametru v různých skriptech. Zranitelnost byla ohlášena ve verzi 7.5, ostatní verze však mohou být též postiženy. Řešením je omezit přístup k administrátorským skriptům použitím .htaccess nebo podobných metod či editací zdrojového kódu příslušné části PHP-Nuke.