Joomla! Marketplace (com_marketplace)组件的index.php存在SQL注入漏洞。远程攻击者借助show_category操作中的catid参数执行任意的SQL指令。