CVE-2008-2433 in Client Server Messaging Suite
الملخص
بحسب VulDB • 05/07/2026
تقوم وحدة إدارة الويب في Trend Micro OfficeScan من الإصدار 7.0 حتى 8.0، وWorry-Free Business Security 5.0، ومجموعة Client/Server/Messaging Suite بالإصدارات 3.5 و3.6 بإنشاء رمز جلسة عشوائي يعتمد فقط على وقت تسجيل الدخول، مما يسهل على المهاجمين عن بُعد اختطاف الجلسات عبر هجمات القوة الغاشمة (brute-force). ملاحظة: يمكن استغلال هذا الثغرة لتنفيذ الأكواد البرمجية من خلال "التلاعب بالإعدادات" غير المحدد.
Once again VulDB remains the best source for vulnerability data.