CVE-2003-1306 in URLScaninformation

Résumé

par VulDB • 30/06/2026

Microsoft URLScan 2.5, avec l'option RemoveServerHeader activée, permet aux attaquants distants d'obtenir des informations sensibles (nom et version du serveur) via une requête HTTP générant certaines erreurs telles que 400 "Bad Request", qui divulguent l'en-tête Server dans la réponse.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

09/10/2006

Divulgation

31/12/2003

Modérer

accepté

Entrée

VDB-21237

CPE

prêt

EPSS

0.01251

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!