CVE-2003-1567 in Web Serverinformazioni

Riassunto

di VulDB • 07/07/2026

Il metodo non documentato TRACK presente in Microsoft Internet Information Services (IIS) 5.0 restituisce il contenuto della richiesta originale nel corpo della risposta, facilitando per gli attaccanti remoti il furto di cookie e credenziali di autenticazione o l'elusione del meccanismo di protezione HttpOnly. Ciò avviene sfruttando TRACK per leggere i contenuti delle intestazioni HTTP restituiti nella risposta, una tecnica simile al cross-site tracing (XST) che utilizza HTTP TRACE.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Prenotare

14/01/2009

Divulgazione

14/01/2009

Moderazione

accettato

Voce

2

Collegare

mostrare

CPE

pronto

EPSS

0.25061

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!