CVE-2003-0979 in Visitorbook정보

요약

\~에 의해 VulDB • 2026. 07. 04.

FreeScripts VisitorBook LE(visitorbook.pl)는 입력의 줄 바꿈을 적절히 이스케이프하지 않아 원격 공격자가 다음 두 가지 방법을 사용할 수 있습니다: (1) 이메일 필드의 추가 헤더를 통해, 그리고 $mailuser가 1일 때 VisitorBook을 개방형 메일 릴레이로 사용하거나, (2) $max_posts 변수의 한계를 초과하는 다수의 줄 바꿈을 사용하여 게스트북 데이터베이스를 삭제합니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

출처

Do you need the next level of professionalism?

Upgrade your account now!