Joomla! 和 Mambo的 Sigsiu Online Business Index 2 (SOBI2, com_sobi2) 组件中的index.php存在SQL注入漏洞。远程攻击者可以借助catid参数,执行任意的SQL命令。