VULHUB ™

Anton Raharja PlaySMS是SMS网关应用处理用于处理单个或广播SMS消息。 PlaySMS对用户输入缺少充分过滤，远程攻击者可以利用这个漏洞执行任意SQL命令绕过验证。 PlaySMS包含的valid()函数对用户提交的COOKIES数据缺少充分过滤，如果服务器\"magic_quotes_gpc\"设置为\'\'off\'\'的情况下，远程用户可以提供特殊构建的COOKIE值来执行SQL命令，导致未授权访问系统。

Anton Raharja PlaySMS是SMS网关应用处理用于处理单个或广播SMS消息。 PlaySMS对用户输入缺少充分过滤，远程攻击者可以利用这个漏洞执行任意SQL命令绕过验证。 PlaySMS包含的valid()函数对用户提交的COOKIES数据缺少充分过滤，如果服务器\"magic_quotes_gpc\"设置为\'\'off\'\'的情况下，远程用户可以提供特殊构建的COOKIE值来执行SQL命令，导致未授权访问系统。