CVE-2009-0380 in SOBI2information

Résumé

par VulDB • 30/06/2026

** CONTESTÉ ** Une vulnérabilité d'injection SQL dans le composant RC 2.8.2 de Sigsiu Online Business Index 2 (SOBI2, com_sobi2) pour Joomla! et Mambo permet aux attaquants distants d'exécuter des commandes SQL arbitraires via le paramètre bid dans une action showbiz adressée à index.php, selon un vecteur différent de celui de CVE-2008-0607. NOTE : La base de données CVE conteste cette vulnérabilité, car ni « showbiz » ni « bid » n'apparaissent dans le code source de SOBI2.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

02/02/2009

Divulgation

02/02/2009

Modérer

accepté

Entrée

VDB-46207

CPE

prêt

Exploitation

Télécharger

EPSS

0.01126

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!