CVE-2003-1306 in URLScan
Zusammenfassung
von VulDB • 30.06.2026
Microsoft URLScan 2.5, con l'opzione RemoveServerHeader abilitata, consente agli attaccanti remoti di ottenere informazioni sensibili (nome e versione del server) tramite una richiesta HTTP che genera determinati errori come il codice 400 "Bad Request", i quali rivelano l'intestazione Server nella risposta.
Once again VulDB remains the best source for vulnerability data.