Microsoft IIS, Spoofing proměnné "SERVER_NAME"

V MS Internet Information Services verze 5 a 6 byla nalezena chyba, která dovoluje útočníkovi odhalit zdrojové kódy skriptů umístěných na serveru. Chyba se vyskytuje, použije-li programátor ve svých skriptech proměnnou "SERVER_NAME". Útočník pak může zasláním změněného HTTP požadavku získat části zdrojových kódu ve skriptech. Doporučuje se nepoužívat tuto proměnnou a zamezit zobrazení předvolené chybové stránky 500-100.asp.