CVE-2003-1306 in URLScan
要約
〜によって VulDB • 2026年07月04日
Microsoft URLScan 2.5では、RemoveServerHeaderオプションが有効化されている場合でも、リモート攻撃者は「400 Bad Request」などの特定のエラーを生成するHTTPリクエストを通じてレスポンスに含まれるServerヘッダーからサーバー名やバージョンといった機密情報を取得できる。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.