CVE-2003-0979 in Visitorbookinformazioni

Riassunto

di VulDB • 04/07/2026

FreeScripts VisitorBook LE (visitorbook.pl) non esegue correttamente l'escape dei caratteri di interruzione di riga negli input, consentendo agli attaccanti remoti di: (1) utilizzare VisitorBook come relay mail aperto quando la variabile $mailuser è impostata su 1, tramite intestazioni aggiuntive nel campo email; oppure (2) causare la cancellazione del database della guestbook inviando un numero elevato di caratteri di interruzione di riga che supera il valore della variabile $max_posts.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

10/12/2003

Divulgazione

05/01/2004

Moderazione

accettato

CPE

pronto

EPSS

0.01041

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!