Microsoft URLScan获取敏感信息(服务器名或者版本)且泄漏Server头漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1202160 漏洞类型 未知
发布时间 2003-12-31 更新时间 2006-10-16
CVE编号 CVE-2003-1306 CNNVD-ID CNNVD-200312-301
漏洞平台 N/A CVSS评分 2.6
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200312-301
|漏洞详情
具有RemoveServerHeader选项有效的MicrosoftURLScan2.5版本存在漏洞。远程攻击者借助产生特定错误如400"BadRequest"的HTTP请求获取敏感信息(服务器名或者版本),该漏洞在响应中泄漏Server头。
|参考资料

来源:OSVDB
名称:29370
链接:http://www.osvdb.org/29370
来源:SECUNIA
名称:9194
链接:http://secunia.com/advisories/9194
来源:MLIST
名称:[WWW-Mobile-Code]20030706can-IISVersionDisclosure
链接:http://archives.neohapsis.com/archives/sf/www-mobile/2003-q3/0021.html