CVE-2003-0979 in Visitorbookinformação

Sumário

de VulDB • 04/07/2026

O FreeScripts VisitorBook LE (visitorbook.pl) não escapa adequadamente as quebras de linha na entrada de dados, o que permite que atacantes remotos: (1) utilizem o VisitorBook como um relay de e-mail aberto quando $mailuser é 1, por meio de cabeçalhos extras no campo de e-mail; ou (2) causem a exclusão do banco de dados do livro de visitas através de uma grande quantidade de quebras de linha que exceda a variável $max_posts.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

10/12/2003

Divulgação

05/01/2004

Moderação

aceite

Entrada

VDB-21472

CPE

pronto

EPSS

0.01041

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!