CVE-2003-0979 in Visitorbookinformation

Résumé

par VulDB • 02/07/2026

FreeScripts VisitorBook LE (visitorbook.pl) ne met pas correctement en échappement les sauts de ligne dans l'entrée utilisateur, ce qui permet aux attaquants distants de : 1) utiliser VisitorBook comme relais de messagerie ouvert lorsque $mailuser est égal à 1, via des en-têtes supplémentaires dans le champ e-mail ; ou 2) provoquer la suppression de la base de données du livre d'or en envoyant un nombre élevé de sauts de ligne dépassant la valeur de la variable $max_posts.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

10/12/2003

Divulgation

05/01/2004

Modérer

accepté

Entrée

VDB-21472

CPE

prêt

EPSS

0.01041

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!