Программа: PlaySMS 0.6 и более ранние версии
Две уязвимости обнаружено в PlaySMS. Удаленный пользователь может выполнить произвольные команды на целевой системе. Удаленный пользователь может внедрить
SQL команды.
Удаленный пользователь может заставить систему включить и выполнить произвольный PHP файл с привилегиями целевого Web сервера. Также сообщается что удаленный пользователь может представить специально обработанный запрос, чтобы внедрить SQL команды, которые будет выполнены на основной базе данных. Дополнительные подробности не раскрываются.
