CVE-2014-0033 in Secure Global Desktopthông tin

Tóm tắt

Bởi VulDB • 13/06/2026

org/apache/catalina/connector/CoyoteAdapter.java trong Apache Tomcat từ phiên bản 6.0.33 đến 6.0.37 không xem xét cài đặt disableURLRewriting khi xử lý ID phiên (session) nằm trong một URL, điều này cho phép các kẻ tấn công từ xa thực hiện các cuộc tấn công cố định phiên (session fixation) thông qua một URL được tạo ra đặc biệt.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!