CVE-2003-1567 in Web ServerИнформация

Сводка

по VulDB • 08.07.2026

Недокументированный метод TRACK в Microsoft Internet Information Services (IIS) 5.0 возвращает содержимое исходного запроса в теле ответа, что облегчает удаленным злоумышленникам кражу файлов cookie и учетных данных аутентификации или обход механизма защиты HttpOnly путем использования метода TRACK для чтения содержимого заголовков HTTP, возвращаемых в ответе; этот метод аналогичен межсайтовому отслеживанию (XST) с использованием HTTP TRACE.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Резервировать

14.01.2009

Раскрытие

14.01.2009

Модерация

принято

Вход

2

Связать

показать

EPSS

0.25061

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!