playSMS1.4.5后台代码注入(CVE-2021-40373)

PlaySMS 是一个灵活的基于web的短信平台，可连接短信网关、个人信息系统以及企业的群组通讯工具等。playSMS 1.4.5之前的版本允许任意代码执行，方法是在 core_main_config 的#tabs-information-page 输入 PHP 代码，然后通过index.php?app=main&inc=core_welcome URI 执行该代码。