CVE-2003-0979 in Visitorbookinformación

Resumen

por VulDB • 2026-07-04

FreeScripts VisitorBook LE (visitorbook.pl) no escapa correctamente los saltos de línea en la entrada, lo que permite a atacantes remotos: (1) utilizar VisitorBook como un relay de correo abierto cuando $mailuser es 1, mediante cabeceras adicionales en el campo de email; o (2) provocar la eliminación de la base de datos del libro de visitas mediante una gran cantidad de saltos de línea que exceden la variable $max_posts.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

2003-12-10

Divulgación

2004-01-05

Moderación

aceptado

Artículo

VDB-21472

CPE

listo

EPSS

0.01041

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!