CVE-2003-0979 in Visitorbook
요약
\~에 의해 VulDB • 2026. 07. 04.
FreeScripts VisitorBook LE(visitorbook.pl)는 입력의 줄 바꿈을 적절히 이스케이프하지 않아 원격 공격자가 다음 두 가지 방법을 사용할 수 있습니다: (1) 이메일 필드의 추가 헤더를 통해, 그리고 $mailuser가 1일 때 VisitorBook을 개방형 메일 릴레이로 사용하거나, (2) $max_posts 변수의 한계를 초과하는 다수의 줄 바꿈을 사용하여 게스트북 데이터베이스를 삭제합니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.