http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200207-118

SMSServerTools是一个用来与提供SMS功能的调制解调器进行交互的软件包，它可以发送和接收文本文件，SMS服务器工具被设计工作于Linux/Unix类平台之上。SMSServerTools实现上存在一些输入验证漏洞，远程攻击者可能利用这些漏洞在主机上执行任意命令。程序未对用户输入进行充分过滤，远程攻击者通过在输入中插入某些特定的字符，可以在主机上以SMSServerTools进程的身份执行任意命令。

来源:BID
名称:4268
链接:http://www.securityfocus.com/bid/4268
来源:XF
名称:sms-tools-format-string(8433)
链接:http://www.iss.net/security_center/static/8433.php
来源:www.isis.de
链接:http://www.isis.de/members/~s.frings/smstools/history.html
来源:BUGTRAQ
名称:20020311SMStoolsvulnerabilitiesinreleasebefore1.4.8
链接:http://archives.neohapsis.com/archives/bugtraq/2002-03/0103.html