CVE-2014-0033 in Secure Global Desktopinformación

Resumen

por MITRE

org/apache/catalina/connector/CoyoteAdapter.java en Apache Tomcat 6.0.33 hasta 6.0.37 no considera la configuración disableURLRewriting cuando maneja un ID de sesión en una URL, lo que permite a atacantes remotos realizar ataques de fijación de sesión a través de una URL manipulada.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

2013-12-03

Moderación

aceptado

Artículo

2

Relacionar

mostrar

CPE

listo

EPSS

0.09895

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!