FreeScripts VisitorBook LE (visitorbook.pl)漏洞

漏洞信息详情

FreeScripts VisitorBook LE (visitorbook.pl)漏洞

• CNNVD编号：CNNVD-200401-019
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2003-0979
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2004-01-05
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  freescripts
• 漏洞来源：

FreeScripts VisitorBook LE (visitorbook.pl)不能正确逃避输入中的换行符，远程攻击者(1)当$mailuser是1的时候，可以使用VisitorBook作为开放邮件中继，(2)可以通过超过$max_posts变量的大量换行符导致留言簿数据库被删除。

来源: www.westpoint.ltd.uk
链接:http://www.westpoint.ltd.uk/advisories/wp-03-0001.txt

来源: BUGTRAQ
名称: 20031210 Visitorbook LE Multiple Vulnerabilities
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=107107840622493&w=2