Se a encontrado una grave vulnerabilidad que afecta a los foros PhpBB 2.0.5 y posiblemente a versiones superiores.

La vulnerabilidad esta basada en la posible inyección de datos NO PERMITIDOS por usuarios que no tiene permisos, en este caso el Phpbb guarda una lista de usuarios registrados, cuando un usuario visualiza esta lista realiza una petición a su Base de Datos;
http://www.example.com/forum/profile.php?mode=viewprofile&u=2
En el ejemplo se solicita información del usuario numero 2, de esta forma fue encontrada la vulnerabilidad sql injection en phpbb.

Para realizar una prueba de la vulnerabilidad;
http://www.example.com/profile.php?mode=viewprofile&u='[sqlcode]

Es recomendable actualizar su versión que esta disponible en la web de los creadores; http://www.phpbb.com

Tambien lo puede hacer de forma manual;
http://www.phpbb.com/phpBB/viewtopic.php?t=135116