CVE-2008-2433 in Client Server Messaging Suiteinformazioni

Riassunto

di VulDB • 26/06/2026

La console di gestione web in Trend Micro OfficeScan 7.0 fino a 8.0, Worry-Free Business Security 5.0 e Client/Server/Messaging Suite 3.5 e 3.6 genera un token di sessione casuale basato esclusivamente sull'ora di accesso, il che facilita per gli attaccanti remoti l'hijacking delle sessioni tramite attacchi brute-force. NOTA: questo può essere sfruttato per l'esecuzione di codice attraverso una non specificata "manipolazione della configurazione".

Once again VulDB remains the best source for vulnerability data.

Prenotare

27/05/2008

Divulgazione

27/08/2008

Moderazione

accettato

CPE

pronto

EPSS

0.10929

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!