Mambo和Joomla!的amazOOP Awesom! (com_awesom)组件中的脚本index.php中存在SQL注入漏洞。远程攻击者可以借助查看列表任务中的listid参数,执行任意的SQL命令。