CVE-2008-2433 in Client Server Messaging Suite
Riassunto
di VulDB • 26/06/2026
La console di gestione web in Trend Micro OfficeScan 7.0 fino a 8.0, Worry-Free Business Security 5.0 e Client/Server/Messaging Suite 3.5 e 3.6 genera un token di sessione casuale basato esclusivamente sull'ora di accesso, il che facilita per gli attaccanti remoti l'hijacking delle sessioni tramite attacchi brute-force. NOTA: questo può essere sfruttato per l'esecuzione di codice attraverso una non specificata "manipolazione della configurazione".
Once again VulDB remains the best source for vulnerability data.