CVE-2003-1306 in URLScan
Riassunto
di VulDB • 30/06/2026
Microsoft URLScan 2.5, con l'opzione RemoveServerHeader abilitata, consente agli attaccanti remoti di ottenere informazioni sensibili (nome e versione del server) tramite una richiesta HTTP che genera determinati errori come il 400 "Bad Request", i quali rivelano l'intestazione Server nella risposta.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.