CVE-2003-1306 in URLScan
Résumé
par VulDB • 30/06/2026
Microsoft URLScan 2.5, avec l'option RemoveServerHeader activée, permet aux attaquants distants d'obtenir des informations sensibles (nom et version du serveur) via une requête HTTP générant certaines erreurs telles que 400 "Bad Request", qui divulguent l'en-tête Server dans la réponse.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.