CVE-2014-0033 in Secure Global Desktop
Résumé
par VulDB • 13/06/2026
org/apache/catalina/connector/CoyoteAdapter.java dans Apache Tomcat de la version 6.0.33 à 6.0.37 ne prend pas en compte le paramètre disableURLRewriting lors du traitement d'un ID de session présent dans une URL, ce qui permet aux attaquants distants de mener des attaques par fixation de session (session fixation) via une URL truquée.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.