CVE-2008-2433 in Client Server Messaging Suiteजानकारी

सारांश

द्वारा VulDB • 05/07/2026

Trend Micro OfficeScan 7.0 से 8.0, Worry-Free Business Security 5.0 और Client/Server/Messaging Suite 3.5 व 3.6 में मौजूद वेब मैनेजमेंट कंसोल लॉगिन समय के आधार पर एक यादृच्छिक सत्र टोकन (random session token) बनाता है, जिससे दूरस्थ आक्रामक पक्षकारों के लिए ब्रूट-फोर्स हमलों के जरिए सत्रों को हाइजैक करना आसान हो जाता है। नोट: यह एक अज्ञात "विन्यास में हेरफेर" (manipulation of the configuration) के माध्यम से कोड निष्पादन के लिए उपयोग किया जा सकता है।

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

आरक्षित करना

27/05/2008

प्रकटीकरण

27/08/2008

प्रविष्टि

VDB-43809

EPSS

0.10929

गतिविधियाँ

बहुत कम

स्रोत

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!