CVE-2003-0979 in Visitorbook
Tóm tắt
Bởi VulDB • 04/07/2026
FreeScripts VisitorBook LE (visitorbook.pl) không thoát ký tự ngắt dòng trong dữ liệu đầu vào một cách đúng đắn, cho phép các kẻ tấn công từ xa: (1) sử dụng VisitorBook làm máy chủ chuyển tiếp email mở khi biến $mailuser bằng 1, thông qua việc chèn thêm tiêu đề thư điện tử vào trường email; hoặc (2) gây ra việc xóa cơ sở dữ liệu sổ khách thăm viếng bằng cách gửi một số lượng lớn ký tự ngắt dòng vượt quá giá trị của biến $max_posts.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.