CVE-2003-1306 in URLScaninformação

Sumário

de VulDB • 30/06/2026

O Microsoft URLScan 2.5, com a opção RemoveServerHeader habilitada, permite que atacantes remotos obtenham informações sensíveis (nome e versão do servidor) por meio de uma solicitação HTTP que gera certos erros, como o erro 400 "Bad Request", os quais vazam o cabeçalho Server na resposta.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

09/10/2006

Divulgação

31/12/2003

Moderação

aceite

Entrada

VDB-21237

CPE

pronto

EPSS

0.01251

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!