CVE-2003-0979 in Visitorbookالمعلومات

الملخص

بحسب VulDB • 04/07/2026

لا تقوم FreeScripts VisitorBook LE (visitorbook.pl) بتجنب شرطي الفواصل الأسطر في المدخلات بشكل صحيح، مما يسمح لمهاجمين عن بُعد بـ: (1) استخدام VisitorBook كوسيط بريد مفتوح عندما تكون قيمة $mailuser تساوي 1، وذلك عبر إضافة رؤوس إضافية إلى حقل البريد الإلكتروني؛ أو (2) التسبب في حذف قاعدة بيانات دفتر الزوار من خلال عدد كبير جداً من الفواصل الأسطر يتجاوز القيمة المحددة للمتغير $max_posts.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

10/12/2003

إفشاء

05/01/2004

الاعتدال

تمت الموافقة

إدخال

VDB-21472

EPSS

0.01041

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!