漏洞标题
N/A
漏洞描述信息
FreeScripts VisitorBook LE (visitorbook.pl) 未正确处理输入中的行分隔符,这允许远程攻击者(1)在 $mailuser = 1 时使用 VisitorBook 作为开放邮件转发器,通过电子邮件字段中的附加头信息,或(2)通过大量行分隔符,超过 $max_posts 变量,删除 guestbook 数据库。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
FreeScripts VisitorBook LE (visitorbook.pl) does not properly escape line breaks in input, which allows remote attackers to (1) use VisitorBook as an open mail relay, when $mailuser is 1, via extra headers in the email field, or (2) cause the guestbook database to be deleted via a large number of line breaks that exceeds the $max_posts variable.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
FreeScripts VisitorBook LE (visitorbook.pl)漏洞
漏洞描述信息
FreeScripts VisitorBook LE (visitorbook.pl)不能正确逃避输入中的换行符,远程攻击者(1)当$mailuser是1的时候,可以使用VisitorBook作为开放邮件中继,(2)可以通过超过$max_posts变量的大量换行符导致留言簿数据库被删除。
CVSS信息
N/A
漏洞类别
授权问题