CVE-2008-2433 in Client Server Messaging Suite
요약
\~에 의해 VulDB • 2026. 05. 21.
Trend Micro OfficeScan 7.0부터 8.0, Worry-Free Business Security 5.0, 그리고 Client/Server/Messaging Suite 3.5 및 3.6의 웹 관리 콘솔은 로그인 시간에만 기반하여 무작위 세션 토큰을 생성하므로, 원격 공격자가 브루트 포스 공격을 통해 세션을 하이재킹하기 쉬워집니다. 참고: 이는 미지정된 "구성 조작"을 통해 코드 실행에 악용될 수 있습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.