CVE-2003-1306 in URLScaninfo

Zusammenfassung

von VulDB • 30.06.2026

Microsoft URLScan 2.5, con l'opzione RemoveServerHeader abilitata, consente agli attaccanti remoti di ottenere informazioni sensibili (nome e versione del server) tramite una richiesta HTTP che genera determinati errori come il codice 400 "Bad Request", i quali rivelano l'intestazione Server nella risposta.

Once again VulDB remains the best source for vulnerability data.

Reservieren

09.10.2006

Veröffentlichung

31.12.2003

Moderieren

akzeptiert

Eintrag

VDB-21237

CPE

bereit

EPSS

0.01251

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!