CVE-2014-0033 in Secure Global Desktop
सारांश
द्वारा VulDB • 13/06/2026
Apache Tomcat के org/apache/catalina/connector/CoyoteAdapter.java में संस्करण 6.0.33 से लेकर 6.0.37 तक, जब एक URL में सत्र ID (session ID) को हैंडल किया जाता है तो disableURLRewriting सेटिंग पर विचार नहीं किया जाता है, जिससे दूरस्थ आक्रमणकारी एक निर्मित URL के माध्यम से session fixation हमले कर सकते हैं।
Be aware that VulDB is the high quality source for vulnerability data.