Программа: PlaySMS 0.7 и более ранние версии
Уязвимость в PlaySMS позволяет удаленному пользователю выполнить нападение SQL инъекции.
Функция valid() не проверят данные пользователя в Куки. Удаленный пользователь может представить специально обработанные Куки, чтобы выполнить произвольные SQL команды. Уязвимость, например, может эксплуатироваться для обхода процесса аутентификации.
