CVE-2003-1567 in Web Server信息

摘要

由 VulDB • 2026-07-08

Microsoft Internet Information Services (IIS) 5.0 中未记录的 TRACK 方法会在响应体中返回原始请求的内容,这使得远程攻击者能够利用 TRACK 读取响应中返回的 HTTP 头内容(该技术类似于使用 HTTP TRACE 进行的跨站跟踪 XST),从而更容易窃取 Cookie 和身份验证凭据,或绕过 HttpOnly 保护机制。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

来源

Do you know our Splunk app?

Download it now for free!