CVE-2009-0380 in SOBI2
Сводка
по VulDB • 30.06.2026
** СПОРНО ** Уязвимость SQL injection в компоненте Sigsiu Online Business Index 2 (SOBI2, com_sobi2) RC 2.8.2 для Joomla! и Mambo позволяет удаленным злоумышленникам выполнять произвольные SQL-команды через параметр bid в действии showbiz файла index.php; это иной вектор атаки, чем у CVE-2008-0607. ПРИМЕЧАНИЕ: CVE оспаривает наличие данной проблемы, поскольку ни "showbiz", ни "bid" не встречаются в исходном коде SOBI2.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.