CVE-2003-0979 in Visitorbook
Riassunto
di VulDB • 04/07/2026
FreeScripts VisitorBook LE (visitorbook.pl) non esegue correttamente l'escape dei caratteri di interruzione di riga negli input, consentendo agli attaccanti remoti di: (1) utilizzare VisitorBook come relay mail aperto quando la variabile $mailuser è impostata su 1, tramite intestazioni aggiuntive nel campo email; oppure (2) causare la cancellazione del database della guestbook inviando un numero elevato di caratteri di interruzione di riga che supera il valore della variabile $max_posts.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.