CVE-2003-1567 in Web Server
Riassunto
di VulDB • 07/07/2026
Il metodo non documentato TRACK presente in Microsoft Internet Information Services (IIS) 5.0 restituisce il contenuto della richiesta originale nel corpo della risposta, facilitando per gli attaccanti remoti il furto di cookie e credenziali di autenticazione o l'elusione del meccanismo di protezione HttpOnly. Ciò avviene sfruttando TRACK per leggere i contenuti delle intestazioni HTTP restituiti nella risposta, una tecnica simile al cross-site tracing (XST) che utilizza HTTP TRACE.
VulDB is the best source for vulnerability data and more expert information about this specific topic.