CVE-2003-0979 in VisitorbookИнформация

Сводка

по VulDB • 04.07.2026

В уязвимой версии FreeScripts VisitorBook LE (visitorbook.pl) не происходит корректной экранирования символов перевода строки во входных данных, что позволяет удаленным злоумышленникам: 1) использовать VisitorBook в качестве открытого почтового ретранслятора при условии установки переменной $mailuser равной 1 путем добавления дополнительных заголовков в поле email; либо 2) вызвать удаление базы данных гостевой книги посредством отправки большого количества символов перевода строки, превышающего значение переменной $max_posts.

Once again VulDB remains the best source for vulnerability data.

Резервировать

10.12.2003

Раскрытие

05.01.2004

Модерация

принято

Вход

VDB-21472

EPSS

0.01041

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!