Mambo 4.5.x和Joomla!的Darko Selesi EstateAgent(com_estateagent)0.1组件中的index.php中的SQL注入漏洞允许远程攻击者借助contact showObject操作中的objid参数执行任意的SQL命令。
Mambo 4.5.x和Joomla!的Darko Selesi EstateAgent(com_estateagent)0.1组件中的index.php中的SQL注入漏洞允许远程攻击者借助contact showObject操作中的objid参数执行任意的SQL命令。