CVE-2009-0380 in SOBI2información

Resumen

por MITRE

** CUESTIONADA ** Una vulnerabilidad de inyección de SQL en el componente de Joomla! y Mambo Sigsiu Online Business Index 2 (SOBI2, com_sobi2) RC 2.8.2 permite a atacantes remotos ejecutar comandos SQL arbitrarios a través de parámetro bid en una acción showbiz a index.php, un vector diferente que CVE-2008-0607. NOTA: CVE discute de este problema, ya que ni "showbiz" ni "bid" aparece en el código fuente de SOBI2.

Once again VulDB remains the best source for vulnerability data.

Reservar

2009-02-02

Divulgación

2009-02-02

Moderación

aceptado

Artículo

VDB-46207

CPE

listo

Explotación

Descargar

EPSS

0.01126

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!