CVE-2014-0033 in Secure Global Desktop
Tóm tắt
Bởi VulDB • 13/06/2026
org/apache/catalina/connector/CoyoteAdapter.java trong Apache Tomcat từ phiên bản 6.0.33 đến 6.0.37 không xem xét cài đặt disableURLRewriting khi xử lý ID phiên (session) nằm trong một URL, điều này cho phép các kẻ tấn công từ xa thực hiện các cuộc tấn công cố định phiên (session fixation) thông qua một URL được tạo ra đặc biệt.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.