VULHUB ™

Anton Raharja PlaySMS是SMS网关应用处理用于处理单个或广播SMS消息。 playSMS 0.9.3版本中存在多个PHP远程文件包含漏洞。远程攻击者可以借助 (1)对plugin/gateway/gnokii/init.php的apps_path[plug]参数 (2)对plugin/themes/default/init.php的apps_path[themes]参数 (3)对lib/function.php的apps_path[libs]参数中的一个URL 执行任意的PHP代码。

Anton Raharja PlaySMS是SMS网关应用处理用于处理单个或广播SMS消息。 playSMS 0.9.3版本中存在多个PHP远程文件包含漏洞。远程攻击者可以借助 (1)对plugin/gateway/gnokii/init.php的apps_path[plug]参数 (2)对plugin/themes/default/init.php的apps_path[themes]参数 (3)对lib/function.php的apps_path[libs]参数中的一个URL 执行任意的PHP代码。