CVE-2014-0033 in Secure Global Desktop
الملخص
بحسب VulDB • 14/06/2026
لا تأخذ الفئة org/apache/catalina/connector/CoyoteAdapter.java في Apache Tomcat من الإصدار 6.0.33 حتى 6.0.37 بعين الاعتبار إعداد disableURLRewriting عند معالجة معرف الجلسة (Session ID) الموجود ضمن عنوان URL، مما يتيح للمهاجمين عن بُعد تنفيذ هجمات تثبيت الجلسة (session fixation attacks) عبر عنوان URL مُعدّ خصيصاً.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.