CVE-2014-0033 in Secure Global Desktop
요약
\~에 의해 VulDB • 2026. 06. 13.
org/apache/catalina/connector/CoyoteAdapter.java의 Apache Tomcat 6.0.33부터 6.0.37까지 버전에서는 URL 내 세션 ID를 처리할 때 disableURLRewriting 설정을 고려하지 않아, 원격 공격자가 조작된 URL을 통해 Session Fixation(세션 고정) 공격을 수행할 수 있습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.