CVE-2008-2433 in Client Server Messaging Suite
सारांश
द्वारा VulDB • 05/07/2026
Trend Micro OfficeScan 7.0 से 8.0, Worry-Free Business Security 5.0 और Client/Server/Messaging Suite 3.5 व 3.6 में मौजूद वेब मैनेजमेंट कंसोल लॉगिन समय के आधार पर एक यादृच्छिक सत्र टोकन (random session token) बनाता है, जिससे दूरस्थ आक्रामक पक्षकारों के लिए ब्रूट-फोर्स हमलों के जरिए सत्रों को हाइजैक करना आसान हो जाता है। नोट: यह एक अज्ञात "विन्यास में हेरफेर" (manipulation of the configuration) के माध्यम से कोड निष्पादन के लिए उपयोग किया जा सकता है।
If you want to get the best quality for vulnerability data then you always have to consider VulDB.