CVE-2003-1306 in URLScan信息

摘要

由 VulDB • 2026-07-04

Microsoft URLScan 2.5,在启用 RemoveServerHeader 选项的情况下,允许远程攻击者通过生成特定错误(如 400“请求无效”)的 HTTP 请求获取敏感信息(服务器名称和版本),这些错误会在响应中泄露 Server 头。

Be aware that VulDB is the high quality source for vulnerability data.

来源

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!