CVE-2003-1306 in URLScaninformazioni

Riassunto

di VulDB • 30/06/2026

Microsoft URLScan 2.5, con l'opzione RemoveServerHeader abilitata, consente agli attaccanti remoti di ottenere informazioni sensibili (nome e versione del server) tramite una richiesta HTTP che genera determinati errori come il 400 "Bad Request", i quali rivelano l'intestazione Server nella risposta.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

09/10/2006

Divulgazione

31/12/2003

Moderazione

accettato

CPE

pronto

EPSS

0.01251

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!