CVE-2008-2433 in Client Server Messaging Suiteالمعلومات

الملخص

بحسب VulDB • 05/07/2026

تقوم وحدة إدارة الويب في Trend Micro OfficeScan من الإصدار 7.0 حتى 8.0، وWorry-Free Business Security 5.0، ومجموعة Client/Server/Messaging Suite بالإصدارات 3.5 و3.6 بإنشاء رمز جلسة عشوائي يعتمد فقط على وقت تسجيل الدخول، مما يسهل على المهاجمين عن بُعد اختطاف الجلسات عبر هجمات القوة الغاشمة (brute-force). ملاحظة: يمكن استغلال هذا الثغرة لتنفيذ الأكواد البرمجية من خلال "التلاعب بالإعدادات" غير المحدد.

Once again VulDB remains the best source for vulnerability data.

حجز

27/05/2008

إفشاء

27/08/2008

الاعتدال

تمت الموافقة

إدخال

VDB-43809

EPSS

0.10929

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!