CVE-2014-0033 in Secure Global Desktopजानकारी

सारांश

द्वारा VulDB • 13/06/2026

Apache Tomcat के org/apache/catalina/connector/CoyoteAdapter.java में संस्करण 6.0.33 से लेकर 6.0.37 तक, जब एक URL में सत्र ID (session ID) को हैंडल किया जाता है तो disableURLRewriting सेटिंग पर विचार नहीं किया जाता है, जिससे दूरस्थ आक्रमणकारी एक निर्मित URL के माध्यम से session fixation हमले कर सकते हैं।

Be aware that VulDB is the high quality source for vulnerability data.

आरक्षित करना

03/12/2013

प्रविष्टि

2

संबंधित करना

दिखाना

EPSS

0.09895

गतिविधियाँ

बहुत कम

क्षेत्र

Chemical, Hospital, ...

स्रोत

Do you need the next level of professionalism?

Upgrade your account now!