Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2008-1486

Опубликовано: 24 мар. 2008
Источник: nvd
CVSS2: 6.8
EPSS Низкий

Описание

SQL injection vulnerability in Phorum before 5.2.6, when mysql_use_ft is disabled, allows remote attackers to execute arbitrary SQL commands via the non-fulltext search.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:phorum:phorum:*:*:*:*:*:*:*:*
Версия до 5.2.5 (включая)
cpe:2.3:a:phorum:phorum:5.0.0_alpha:*:*:*:*:*:*:*
cpe:2.3:a:phorum:phorum:5.0.1_alpha:*:*:*:*:*:*:*
cpe:2.3:a:phorum:phorum:5.0.2_alpha:*:*:*:*:*:*:*
cpe:2.3:a:phorum:phorum:5.0.3_beta:*:*:*:*:*:*:*
cpe:2.3:a:phorum:phorum:5.0.4_beta:*:*:*:*:*:*:*
cpe:2.3:a:phorum:phorum:5.0.4a_beta:*:*:*:*:*:*:*
cpe:2.3:a:phorum:phorum:5.0.5_beta:*:*:*:*:*:*:*
cpe:2.3:a:phorum:phorum:5.0.6_beta:*:*:*:*:*:*:*
cpe:2.3:a:phorum:phorum:5.0.7_beta:*:*:*:*:*:*:*
cpe:2.3:a:phorum:phorum:5.0.7a_beta:*:*:*:*:*:*:*
cpe:2.3:a:phorum:phorum:5.0.8_rc:*:*:*:*:*:*:*
cpe:2.3:a:phorum:phorum:5.0.9:*:*:*:*:*:*:*
cpe:2.3:a:phorum:phorum:5.0.10:*:*:*:*:*:*:*
cpe:2.3:a:phorum:phorum:5.0.11:*:*:*:*:*:*:*
cpe:2.3:a:phorum:phorum:5.0.12:*:*:*:*:*:*:*
cpe:2.3:a:phorum:phorum:5.0.13:*:*:*:*:*:*:*
cpe:2.3:a:phorum:phorum:5.0.13a:*:*:*:*:*:*:*
cpe:2.3:a:phorum:phorum:5.0.14:*:*:*:*:*:*:*
cpe:2.3:a:phorum:phorum:5.0.14a:*:*:*:*:*:*:*
cpe:2.3:a:phorum:phorum:5.0.15:*:*:*:*:*:*:*
cpe:2.3:a:phorum:phorum:5.0.15a:*:*:*:*:*:*:*
cpe:2.3:a:phorum:phorum:5.0.16:*:*:*:*:*:*:*
cpe:2.3:a:phorum:phorum:5.0.17:*:*:*:*:*:*:*
cpe:2.3:a:phorum:phorum:5.0.17a:*:*:*:*:*:*:*
cpe:2.3:a:phorum:phorum:5.0.18:*:*:*:*:*:*:*
cpe:2.3:a:phorum:phorum:5.0.19:*:*:*:*:*:*:*
cpe:2.3:a:phorum:phorum:5.0.20:*:*:*:*:*:*:*
cpe:2.3:a:phorum:phorum:5.1.13:*:*:*:*:*:*:*
cpe:2.3:a:phorum:phorum:5.1.14:*:*:*:*:*:*:*
cpe:2.3:a:phorum:phorum:5.1.17:*:*:*:*:*:*:*
cpe:2.3:a:phorum:phorum:5.1.18:*:*:*:*:*:*:*
cpe:2.3:a:phorum:phorum:5.1.20:*:*:*:*:*:*:*
cpe:2.3:a:phorum:phorum:5.1.21:*:*:*:*:*:*:*
cpe:2.3:a:phorum:phorum:5.1.25:*:*:*:*:*:*:*
cpe:2.3:a:phorum:phorum:5.2:*:*:*:*:*:*:*
cpe:2.3:a:phorum:phorum:5.2.1:*:*:*:*:*:*:*
cpe:2.3:a:phorum:phorum:5.2.2:beta:*:*:*:*:*:*
cpe:2.3:a:phorum:phorum:5.2.3:rc1:*:*:*:*:*:*
cpe:2.3:a:phorum:phorum:5.2.4:rc2:*:*:*:*:*:*

EPSS

Процентиль: 58%
0.00371
Низкий

6.8 Medium

CVSS2

Дефекты

CWE-89

Связанные уязвимости

github логотип

GHSA-rrvx-mjh3-fgmh

github
почти 4 года назад

SQL injection vulnerability in Phorum before 5.2.6, when mysql_use_ft is disabled, allows remote attackers to execute arbitrary SQL commands via the non-fulltext search.

EPSS

Процентиль: 58%
0.00371
Низкий

6.8 Medium

CVSS2

Дефекты

CWE-89