CVE-2008-1486

SQL injection vulnerability in Phorum before 5.2.6, when mysql_use_ft is disabled, allows remote attackers to execute arbitrary SQL commands via the non-fulltext search.
Advertisement

NeevaHost hosting service

Configurations

Configuration 1 (hide)

OR cpe:2.3:a:phorum:phorum:5.1.25:*:*:*:*:*:*:*
cpe:2.3:a:phorum:phorum:5.2.1:*:*:*:*:*:*:*
cpe:2.3:a:phorum:phorum:5.0.9:*:*:*:*:*:*:*
cpe:2.3:a:phorum:phorum:5.0.8_rc:*:*:*:*:*:*:*
cpe:2.3:a:phorum:phorum:5.0.20:*:*:*:*:*:*:*
cpe:2.3:a:phorum:phorum:5.0.2_alpha:*:*:*:*:*:*:*
cpe:2.3:a:phorum:phorum:5.0.15:*:*:*:*:*:*:*
cpe:2.3:a:phorum:phorum:5.0.14a:*:*:*:*:*:*:*
cpe:2.3:a:phorum:phorum:5.0.1_alpha:*:*:*:*:*:*:*
cpe:2.3:a:phorum:phorum:5.0.0_alpha:*:*:*:*:*:*:*
cpe:2.3:a:phorum:phorum:5.2:*:*:*:*:*:*:*
cpe:2.3:a:phorum:phorum:5.2.2:beta:*:*:*:*:*:*
cpe:2.3:a:phorum:phorum:5.0.13a:*:*:*:*:*:*:*
cpe:2.3:a:phorum:phorum:5.0.5_beta:*:*:*:*:*:*:*
cpe:2.3:a:phorum:phorum:5.0.19:*:*:*:*:*:*:*
cpe:2.3:a:phorum:phorum:5.0.7a_beta:*:*:*:*:*:*:*
cpe:2.3:a:phorum:phorum:5.0.17:*:*:*:*:*:*:*
cpe:2.3:a:phorum:phorum:5.0.17a:*:*:*:*:*:*:*
cpe:2.3:a:phorum:phorum:5.0.18:*:*:*:*:*:*:*
cpe:2.3:a:phorum:phorum:5.0.4a_beta:*:*:*:*:*:*:*
cpe:2.3:a:phorum:phorum:5.1.18:*:*:*:*:*:*:*
cpe:2.3:a:phorum:phorum:5.2.4:rc2:*:*:*:*:*:*
cpe:2.3:a:phorum:phorum:5.2.3:rc1:*:*:*:*:*:*
cpe:2.3:a:phorum:phorum:5.0.12:*:*:*:*:*:*:*
cpe:2.3:a:phorum:phorum:*:*:*:*:*:*:*:*
cpe:2.3:a:phorum:phorum:5.1.20:*:*:*:*:*:*:*
cpe:2.3:a:phorum:phorum:5.1.21:*:*:*:*:*:*:*
cpe:2.3:a:phorum:phorum:5.0.14:*:*:*:*:*:*:*
cpe:2.3:a:phorum:phorum:5.0.7_beta:*:*:*:*:*:*:*
cpe:2.3:a:phorum:phorum:5.1.14:*:*:*:*:*:*:*
cpe:2.3:a:phorum:phorum:5.0.6_beta:*:*:*:*:*:*:*
cpe:2.3:a:phorum:phorum:5.1.17:*:*:*:*:*:*:*
cpe:2.3:a:phorum:phorum:5.0.13:*:*:*:*:*:*:*
cpe:2.3:a:phorum:phorum:5.0.15a:*:*:*:*:*:*:*
cpe:2.3:a:phorum:phorum:5.1.13:*:*:*:*:*:*:*
cpe:2.3:a:phorum:phorum:5.0.16:*:*:*:*:*:*:*
cpe:2.3:a:phorum:phorum:5.0.10:*:*:*:*:*:*:*
cpe:2.3:a:phorum:phorum:5.0.11:*:*:*:*:*:*:*
cpe:2.3:a:phorum:phorum:5.0.3_beta:*:*:*:*:*:*:*
cpe:2.3:a:phorum:phorum:5.0.4_beta:*:*:*:*:*:*:*

Information

Published : 2008-03-24 16:44

Updated : 2017-08-07 18:30


NVD link : CVE-2008-1486

Mitre link : CVE-2008-1486


JSON object : View

CWE
CWE-89

Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection')

Advertisement

dedicated server usa

Products Affected

phorum

  • phorum