phpBB Plus 1.53版本中的language/lang_german/lang_main_album.php存在PHP远程文件包含漏洞,远程攻击者可以借助phpbb_root_path参数的一个URL执行任意PHP代码。