Mambo and Joomla! 的CatalogShop (com_catalogshop) 1.0b1 componenent中的SQL注入漏洞会允许远程攻击者通过一个 detail操作中的id参数来执行任意SQL命令。