ГлавнаяБаза уязвимостей БДУ → BDU:2021-05688
7.5критическая

BDU:2021-05688 (CVE-2020-8644)

Уязвимость реализации TPL-шаблона (src/Playsms/Tpl.php:_compile()) веб-интерфейса для SMS-шлюзов и сервисов SMS-рассылок PlaySMS, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2021-12-01
Описание

Уязвимость реализации TPL-шаблона (src/Playsms/Tpl.php:_compile()) веб-интерфейса для SMS-шлюзов и сервисов SMS-рассылок PlaySMS связана с недостаточной очисткой особых элементов строки. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
PlaySMS (до 1.4.3)
Способ устранения

Использование рекомендаций:
https://forum.playsms.org/t/playsms-1-4-3-has-been-released/2704
https://playsms.org/2020/02/05/playsms-1-4-3-has-been-released/

Оценка CVSS
Балл7.5 — критическая опасность
Источники и патчи
http://packetstormsecurity.com/files/157106/PlaySMS-index.php-Unauthenticated-Template-Injection-Code-Execution.htmlhttps://forum.playsms.org/t/playsms-1-4-3-has-been-released/2704https://playsms.org/2020/02/05/playsms-1-4-3-has-been-released/https://research.nccgroup.com/2020/02/11/technical-advisory-playsms-pre-authentication-remote-code-execution-cve-2020-8644/
Проверьте безопасность своего сайта и почты → Полная проверка домена