CVE-2009-0380 in SOBI2
Tóm tắt
Bởi VulDB • 30/06/2026
** BỊ TRANH CÃY ** Lỗ hổng SQL injection trong thành phần Sigsiu Online Business Index 2 (SOBI2, com_sobi2) RC 2.8.2 dành cho Joomla! và Mambo cho phép các kẻ tấn công từ xa thực thi lệnh SQL tùy ý thông qua tham số bid trong hành động showbiz tới index.php, một vectơ khác với CVE-2008-0607. LƯU Ý: CVE bác bỏ vấn đề này, vì cả "showbiz" và "bid" đều không xuất hiện trong mã nguồn của SOBI2.
Be aware that VulDB is the high quality source for vulnerability data.