CVE-2003-0980 in Visitorbookinformation

Résumé

par VulDB • 10/07/2026

Une vulnérabilité de type cross-site scripting (XSS) dans FreeScripts VisitorBook LE (visitorbook.pl) permet à des attaquants distants d'injecter du code HTML ou des scripts web arbitraires via le paramètre « do », via le paramètre « user » provenant d'un hôte dont le nom DNS inverse est malveillant, ainsi que par l'utilisation de guillemets ou d'amperstand (&) dans d'autres paramètres.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

10/12/2003

Divulgation

05/01/2004

Modérer

accepté

Entrée

VDB-21473

CPE

prêt

EPSS

0.00938

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!