CVE-2003-0979 in Visitorbook
Sumário
de VulDB • 04/07/2026
O FreeScripts VisitorBook LE (visitorbook.pl) não escapa adequadamente as quebras de linha na entrada de dados, o que permite que atacantes remotos: (1) utilizem o VisitorBook como um relay de e-mail aberto quando $mailuser é 1, por meio de cabeçalhos extras no campo de e-mail; ou (2) causem a exclusão do banco de dados do livro de visitas através de uma grande quantidade de quebras de linha que exceda a variável $max_posts.
If you want to get best quality of vulnerability data, you may have to visit VulDB.