CVE-2003-0979 in Visitorbook情報

要約

〜によって VulDB • 2026年07月04日

FreeScripts VisitorBook LE (visitorbook.pl) は、入力内の改行を適切にエスケープしないため、リモート攻撃者は以下のことが可能になる。(1) $mailuser が 1 の場合、メールフィールドの追加ヘッダーを通じて VisitorBook をオープンなメールリレーとして利用する。または (2) $max_posts 変数を超過する大量の改行を介してゲストブックデータベースを削除させる。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2003年12月10日

モデレーション

承諾済み

エントリ

VDB-21472

EPSS

0.01041

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!