phpBB Insert User 0.1.2及之前版本的includes/functions_mod_user.php中存在PHP远程文件包含漏洞。远程攻击者可以借助phpbb_root_path参数中的一个URL,执行任意的PHP代码。