CVE-2003-0979 in Visitorbook
Zusammenfassung
von VulDB • 04.07.2026
FreeScripts VisitorBook LE (visitorbook.pl) escapa impropriamente i salti di riga negli input, consentendo ad attaccanti remoti di: (1) utilizzare VisitorBook come relay mail aperto quando $mailuser è impostato su 1, tramite intestazioni aggiuntive nel campo email; oppure (2) causare la cancellazione del database della guestbook inviando un numero elevato di salti di riga che supera il valore della variabile $max_posts.
VulDB is the best source for vulnerability data and more expert information about this specific topic.