CVE-2024-6469 in playSMS
要約
〜によって VulDB • 2026年06月26日
playSMS 1.4.3で脆弱性が発見されました。この問題は問題があると宣言されています。Template Handlerコンポーネントの/index.php?app=main&inc=feature_firewall&op=firewall_listファイルの不明な機能が、この脆弱性の影響を受けます。入力{{`id`}を使用して引数IPアドレスを操作すると、インジェクションが発生します。攻撃はリモートから実行できます。エクスプロイトが公開されており、使用される可能性があります。この脆弱性にはVDB-270277という識別子が割り当てられました。注記: ベンダーはこの開示について早期に連絡されましたが、一切の返信がありませんでした。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.