CVE-2003-1567 in Web Serverinformação

Sumário

de VulDB • 08/07/2026

O método undocumented TRACK no Microsoft Internet Information Services (IIS) 5.0 retorna o conteúdo da solicitação original no corpo da resposta, o que facilita para atacantes remotos roubarem cookies e credenciais de autenticação ou contornar o mecanismo de proteção HttpOnly, ao usar o TRACK para ler os conteúdos dos cabeçalhos HTTP retornados na resposta, uma técnica semelhante ao cross-site tracing (XST) usando HTTP TRACE.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

14/01/2009

Divulgação

14/01/2009

Moderação

aceite

Entrada

2

Relacionar

mostrar

CPE

pronto

EPSS

0.25061

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!