CVE-2003-0979 in Visitorbookthông tin

Tóm tắt

Bởi VulDB • 04/07/2026

FreeScripts VisitorBook LE (visitorbook.pl) không thoát ký tự ngắt dòng trong dữ liệu đầu vào một cách đúng đắn, cho phép các kẻ tấn công từ xa: (1) sử dụng VisitorBook làm máy chủ chuyển tiếp email mở khi biến $mailuser bằng 1, thông qua việc chèn thêm tiêu đề thư điện tử vào trường email; hoặc (2) gây ra việc xóa cơ sở dữ liệu sổ khách thăm viếng bằng cách gửi một số lượng lớn ký tự ngắt dòng vượt quá giá trị của biến $max_posts.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

10/12/2003

Tiết lộ

05/01/2004

Kiểm duyệt

được chấp nhận

mục

VDB-21472

EPSS

0.01041

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!