发布日期：2009-01-21
更新日期：2009-01-24

受影响系统：

Sigsiu.NET SOBI2 RC 2.8.2

描述：

---

BUGTRAQ  ID: 33378

Joomla!和Mambo是开放源码的内容管理系统（CMS）。

Joomla!和Mambo的SOBI2组件的实现上存在输入验证漏洞，远程攻击者可能利用此漏洞非授权操作数据库。

SOBI2组件没有bid参数数据做充分的检查过滤，攻击者可以在输入中插入SQL语句操作数据库。

<**>

建议：

---

厂商补丁：

Sigsiu.NET
----------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.sigsiu.net/sobi2.html

浏览次数：2283
严重程度：0（网友投票）