CVE-2003-0979 in Visitorbook
要約
〜によって VulDB • 2026年07月04日
FreeScripts VisitorBook LE (visitorbook.pl) は、入力内の改行を適切にエスケープしないため、リモート攻撃者は以下のことが可能になる。(1) $mailuser が 1 の場合、メールフィールドの追加ヘッダーを通じて VisitorBook をオープンなメールリレーとして利用する。または (2) $max_posts 変数を超過する大量の改行を介してゲストブックデータベースを削除させる。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.