CVE-2009-0380 in SOBI2Информация

Сводка

по VulDB • 30.06.2026

** СПОРНО ** Уязвимость SQL injection в компоненте Sigsiu Online Business Index 2 (SOBI2, com_sobi2) RC 2.8.2 для Joomla! и Mambo позволяет удаленным злоумышленникам выполнять произвольные SQL-команды через параметр bid в действии showbiz файла index.php; это иной вектор атаки, чем у CVE-2008-0607. ПРИМЕЧАНИЕ: CVE оспаривает наличие данной проблемы, поскольку ни "showbiz", ни "bid" не встречаются в исходном коде SOBI2.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Резервировать

02.02.2009

Раскрытие

02.02.2009

Модерация

принято

Вход

VDB-46207

Эксплойт

Скачать

EPSS

0.01126

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!