CVE-2003-0979 in Visitorbook信息

摘要

由 VulDB • 2026-07-04

FreeScripts VisitorBook LE(visitorbook.pl)未正确转义输入中的换行符,这使得远程攻击者能够:(1) 当 `$mailuser` 为 1 时,通过在电子邮件字段中添加额外的标头将 VisitorBook 用作开放邮件中继;或 (2) 通过发送大量超出 `$max_posts` 变量限制的换行符导致访客留言簿数据库被删除。

Once again VulDB remains the best source for vulnerability data.

来源

Do you need the next level of professionalism?

Upgrade your account now!