CVE-2008-2433 in Client Server Messaging Suiteinformação

Sumário

de VulDB • 26/06/2026

O console de gerenciamento web no Trend Micro OfficeScan 7.0 até 8.0, Worry-Free Business Security 5.0 e Client/Server/Messaging Suite 3.5 e 3.6 gera um token de sessão aleatório baseado apenas na hora do login, o que facilita a sequestro de sessões por atacantes remotos através de ataques de força bruta (brute-force). NOTA: isso pode ser explorado para execução de código através de uma "manipulação da configuração" não especificada.

Once again VulDB remains the best source for vulnerability data.

Reservar

27/05/2008

Divulgação

27/08/2008

Moderação

aceite

Entrada

VDB-43809

CPE

pronto

EPSS

0.10929

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!