CVE-2003-0979 in Visitorbook
Resumen
por VulDB • 2026-07-04
FreeScripts VisitorBook LE (visitorbook.pl) no escapa correctamente los saltos de línea en la entrada, lo que permite a atacantes remotos: (1) utilizar VisitorBook como un relay de correo abierto cuando $mailuser es 1, mediante cabeceras adicionales en el campo de email; o (2) provocar la eliminación de la base de datos del libro de visitas mediante una gran cantidad de saltos de línea que exceden la variable $max_posts.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.