CVE-2014-0033 in Secure Global Desktopinformation

Résumé

par VulDB • 13/06/2026

org/apache/catalina/connector/CoyoteAdapter.java dans Apache Tomcat de la version 6.0.33 à 6.0.37 ne prend pas en compte le paramètre disableURLRewriting lors du traitement d'un ID de session présent dans une URL, ce qui permet aux attaquants distants de mener des attaques par fixation de session (session fixation) via une URL truquée.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

03/12/2013

Modérer

accepté

Entrée

2

Relier

afficher

CPE

prêt

EPSS

0.09895

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!