CVE-2008-2433 in Client Server Messaging Suite정보

요약

\~에 의해 VulDB • 2026. 05. 21.

Trend Micro OfficeScan 7.0부터 8.0, Worry-Free Business Security 5.0, 그리고 Client/Server/Messaging Suite 3.5 및 3.6의 웹 관리 콘솔은 로그인 시간에만 기반하여 무작위 세션 토큰을 생성하므로, 원격 공격자가 브루트 포스 공격을 통해 세션을 하이재킹하기 쉬워집니다. 참고: 이는 미지정된 "구성 조작"을 통해 코드 실행에 악용될 수 있습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

출처

Might our Artificial Intelligence support you?

Check our Alexa App!