cpe:/a:phorum:phorum:5.0.0_alpha cpe:/a:phorum:phorum:5.0.1_alpha cpe:/a:phorum:phorum:5.0.2_alpha cpe:/a:phorum:phorum:5.0.3_beta cpe:/a:phorum:phorum:5.0.4_beta cpe:/a:phorum:phorum:5.0.4a_beta cpe:/a:phorum:phorum:5.0.5_beta cpe:/a:phorum:phorum:5.0.6_beta cpe:/a:phorum:phorum:5.0.7_beta cpe:/a:phorum:phorum:5.0.7a_beta cpe:/a:phorum:phorum:5.0.8_rc cpe:/a:phorum:phorum:5.0.9 cpe:/a:phorum:phorum:5.0.10 cpe:/a:phorum:phorum:5.0.11 cpe:/a:phorum:phorum:5.0.12 cpe:/a:phorum:phorum:5.0.13 cpe:/a:phorum:phorum:5.0.13a cpe:/a:phorum:phorum:5.0.14 cpe:/a:phorum:phorum:5.0.14a cpe:/a:phorum:phorum:5.0.15 cpe:/a:phorum:phorum:5.0.15a cpe:/a:phorum:phorum:5.0.16 cpe:/a:phorum:phorum:5.0.17 cpe:/a:phorum:phorum:5.0.17a cpe:/a:phorum:phorum:5.0.18 cpe:/a:phorum:phorum:5.0.19 cpe:/a:phorum:phorum:5.0.20 cpe:/a:phorum:phorum:5.1.13 cpe:/a:phorum:phorum:5.1.14 cpe:/a:phorum:phorum:5.1.17 cpe:/a:phorum:phorum:5.1.18 cpe:/a:phorum:phorum:5.1.20 cpe:/a:phorum:phorum:5.1.21 cpe:/a:phorum:phorum:5.1.25 cpe:/a:phorum:phorum:5.2 cpe:/a:phorum:phorum:5.2.1 cpe:/a:phorum:phorum:5.2.2:beta cpe:/a:phorum:phorum:5.2.3:rc1 cpe:/a:phorum:phorum:5.2.4:rc2 cpe:/a:phorum:phorum:5.2.5 CVE-2008-1486 2008-03-24T19:44:00.000-04:00 2017-08-07T21:30:12.040-04:00 6.8 NETWORK MEDIUM NONE PARTIAL PARTIAL PARTIAL http://nvd.nist.gov 2008-03-25T14:10:00.000-04:00 BID 28540 SECUNIA 29519 CONFIRM http://www.phorum.org/phorum5/read.php?64,126815,126815 XF phorum-nonfulltext-sql-injection(41418) SQL injection vulnerability in Phorum before 5.2.6, when mysql_use_ft is disabled, allows remote attackers to execute arbitrary SQL commands via the non-fulltext search.