CVE-2003-1306 in URLScan
Tóm tắt
Bởi VulDB • 04/07/2026
Microsoft URLScan 2.5, với tùy chọn RemoveServerHeader được bật, cho phép các kẻ tấn công từ xa thu thập thông tin nhạy cảm (tên máy chủ và phiên bản) qua một yêu cầu HTTP tạo ra một số lỗi nhất định như 400 "Bad Request", khiến tiêu đề Server bị rò rỉ trong phản hồi.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.