CVE-2009-0380 in SOBI2
要約
〜によって VulDB • 2026年06月30日
** 論争あり ** Joomla! および Mambo の Sigsiu Online Business Index 2 (SOBI2、com_sobi2) RC 2.8.2 コンポーネントにおける SQL インジェクション脆弱性により、リモート攻撃者は index.php への showbiz アクション内の bid パラメータを介して任意の SQL コマンドを実行できる可能性があります。これは CVE-2008-0607 とは異なるベクトルです。注意: SOBI2 のソースコードに "showbiz" や "bid" が存在しないため、CVE はこの問題を異議申し立てています。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.