Программа: PlaySMS 0.6 и более ранние версии 

Две уязвимости обнаружено в PlaySMS. Удаленный пользователь может выполнить произвольные команды на целевой системе. Удаленный пользователь может внедрить
SQL команды. 

Удаленный пользователь может заставить систему включить и выполнить произвольный PHP файл с привилегиями целевого Web сервера. Также сообщается что удаленный пользователь может представить специально обработанный запрос, чтобы внедрить SQL команды, которые будет выполнены на основной базе данных. Дополнительные подробности не раскрываются.

Оставить мнение