CVE-2003-1306 in URLScanИнформация

Сводка

по VulDB • 30.06.2026

Microsoft URLScan 2.5 с включенной опцией RemoveServerHeader позволяет удаленным злоумышленникам получать конфиденциальную информацию (имя сервера и версию) посредством HTTP-запроса, который генерирует определенные ошибки, такие как 400 "Bad Request", что приводит к утечке заголовка Server в ответе.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Резервировать

09.10.2006

Раскрытие

31.12.2003

Модерация

принято

Вход

VDB-21237

EPSS

0.01251

KEV

Нет

Деятельности

Очень низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!