发布日期：2004-07-19
更新日期：2004-07-23

受影响系统：

Anton Raharja PlaySMS 0.6

描述：

---

BUGTRAQ  ID: 10751

Anton Raharja PlaySMS是SMS网关应用处理用于处理单个或广播SMS消息。

Anton Raharja PlaySMS不正确处理用户提交的恶意输入，远程攻击者可以利用这些漏洞获得敏感信息或以进程权限在系统上执行任意命令。

主要问题是对用户提交的输入缺少充分过滤， 提交恶意SQL命令或者指定远程服务器上的恶意文件作为参数，可能绕过原有SQL逻辑，更改数据库信息。或者可能以进程权限在系统上执行任意命令。

<*来源：Anton Raharja
  
  链接：http://sourceforge.net/project/shownotes.php?group_id=97032&release_id=253402
*>

建议：

---

厂商补丁：

Anton Raharja
-------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Anton Raharja Upgrade playsms-0.7.tar.gz
http://prdownloads.sourceforge.net/playsms/playsms-0.7.tar.gz?download

浏览次数：2458
严重程度：0（网友投票）