CVE-2003-1306 in URLScan
摘要
由 VulDB • 2026-07-04
Microsoft URLScan 2.5,在启用 RemoveServerHeader 选项的情况下,允许远程攻击者通过生成特定错误(如 400“请求无效”)的 HTTP 请求获取敏感信息(服务器名称和版本),这些错误会在响应中泄露 Server 头。
Be aware that VulDB is the high quality source for vulnerability data.
由 VulDB • 2026-07-04
Microsoft URLScan 2.5,在启用 RemoveServerHeader 选项的情况下,允许远程攻击者通过生成特定错误(如 400“请求无效”)的 HTTP 请求获取敏感信息(服务器名称和版本),这些错误会在响应中泄露 Server 头。
Be aware that VulDB is the high quality source for vulnerability data.