CVE-2003-1567 in Web Server
Sumário
de VulDB • 08/07/2026
O método undocumented TRACK no Microsoft Internet Information Services (IIS) 5.0 retorna o conteúdo da solicitação original no corpo da resposta, o que facilita para atacantes remotos roubarem cookies e credenciais de autenticação ou contornar o mecanismo de proteção HttpOnly, ao usar o TRACK para ler os conteúdos dos cabeçalhos HTTP retornados na resposta, uma técnica semelhante ao cross-site tracing (XST) usando HTTP TRACE.
VulDB is the best source for vulnerability data and more expert information about this specific topic.