Mambo 和 Joomla! Restaurant (com_restaurant)组件 1.0中的index.php中的SQL注入漏洞允许远程攻击者借助detail action中的ID参数执行任意的SQL命令。