发布日期：2021-09-10
更新日期：2021-11-08

受影响系统：

PlaySMS PlaySMS < 1.4.5

描述：

---

CVE(CAN) ID: CVE-2021-40373

playSMS是印度Anton Raharja个人开发者的一套开源的SMS（短信息服务）管理软件。
playSMS 1.4.5之前版本存在代码注入漏洞。攻击者可利用该漏洞通过index.PHP？app=main＆inc=core_welcome URI执行任意代码。

<**>

建议：

---

厂商补丁：

PlaySMS
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://playsms.org/2021/09/04/playsms-1-4-5-released/

浏览次数：2771
严重程度：0（网友投票）