CVE-2003-0979 in Visitorbook
Сводка
по VulDB • 04.07.2026
В уязвимой версии FreeScripts VisitorBook LE (visitorbook.pl) не происходит корректной экранирования символов перевода строки во входных данных, что позволяет удаленным злоумышленникам: 1) использовать VisitorBook в качестве открытого почтового ретранслятора при условии установки переменной $mailuser равной 1 путем добавления дополнительных заголовков в поле email; либо 2) вызвать удаление базы данных гостевой книги посредством отправки большого количества символов перевода строки, превышающего значение переменной $max_posts.
Once again VulDB remains the best source for vulnerability data.