CVE-2009-0380 in SOBI2info

Zusammenfassung

von VulDB • 30.06.2026

** ANGEFOCHTEN ** Eine SQL-Injection-Schwachstelle im Sigsiu Online Business Index 2 (SOBI2, com_sobi2) RC 2.8.2-Komponentenmodul für Joomla! und Mambo ermöglicht es entfernten Angreifern, beliebige SQL-Befehle über den bid-Parameter in einer showbiz-Aktion an index.php auszuführen; dies stellt einen anderen Angriffsvektor dar als bei CVE-2008-0607. HINWEIS: Die Zuordnung zu dieser CVE wird angefochten, da weder „showbiz“ noch „bid“ im Quellcode von SOBI2 vorkommen.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

02.02.2009

Veröffentlichung

02.02.2009

Moderieren

akzeptiert

Eintrag

VDB-46207

CPE

bereit

Exploit

Download

EPSS

0.01126

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!