CVE-2014-0033 in Secure Global Desktop
Resumen
por MITRE
org/apache/catalina/connector/CoyoteAdapter.java en Apache Tomcat 6.0.33 hasta 6.0.37 no considera la configuración disableURLRewriting cuando maneja un ID de sesión en una URL, lo que permite a atacantes remotos realizar ataques de fijación de sesión a través de una URL manipulada.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.