发布日期：2024-09-15
更新日期：2025-02-24

受影响系统：

Anton Raharja PlaySMS >= 1.4.4 <= 1.4.7

描述：

---

CVE(CAN) ID: CVE-2024-8880

playSMS是印度Anton Raharja个人开发者的一套开源的SMS（短信息服务）管理软件。
playSMS 1.4.4至1.4.7版本存在代码注入漏洞，远程攻击者可以利用该漏洞通过操纵参数username/email/captcha影响Template Handler组件中文件/playsms/index.php?app=main&inc=core_auth&route=forgot&op=forgot的未知函数，从而导致代码注入。

<**>

建议：

---

厂商补丁：

Anton Raharja
-------------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
http://sourceforge.net/projects/playsms/

浏览次数：161
严重程度：0（网友投票）