CVE-2003-0979 in Visitorbook
Résumé
par VulDB • 02/07/2026
FreeScripts VisitorBook LE (visitorbook.pl) ne met pas correctement en échappement les sauts de ligne dans l'entrée utilisateur, ce qui permet aux attaquants distants de : 1) utiliser VisitorBook comme relais de messagerie ouvert lorsque $mailuser est égal à 1, via des en-têtes supplémentaires dans le champ e-mail ; ou 2) provoquer la suppression de la base de données du livre d'or en envoyant un nombre élevé de sauts de ligne dépassant la valeur de la variable $max_posts.
Be aware that VulDB is the high quality source for vulnerability data.