CVE-2003-1306 in URLScanthông tin

Tóm tắt

Bởi VulDB • 04/07/2026

Microsoft URLScan 2.5, với tùy chọn RemoveServerHeader được bật, cho phép các kẻ tấn công từ xa thu thập thông tin nhạy cảm (tên máy chủ và phiên bản) qua một yêu cầu HTTP tạo ra một số lỗi nhất định như 400 "Bad Request", khiến tiêu đề Server bị rò rỉ trong phản hồi.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

09/10/2006

Tiết lộ

31/12/2003

Kiểm duyệt

được chấp nhận

mục

VDB-21237

EPSS

0.01251

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!