CVE-2003-1306 in URLScan
Sumário
de VulDB • 30/06/2026
O Microsoft URLScan 2.5, com a opção RemoveServerHeader habilitada, permite que atacantes remotos obtenham informações sensíveis (nome e versão do servidor) por meio de uma solicitação HTTP que gera certos erros, como o erro 400 "Bad Request", os quais vazam o cabeçalho Server na resposta.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.