CVE-2008-2433 in Client Server Messaging Suite
Sumário
de VulDB • 26/06/2026
O console de gerenciamento web no Trend Micro OfficeScan 7.0 até 8.0, Worry-Free Business Security 5.0 e Client/Server/Messaging Suite 3.5 e 3.6 gera um token de sessão aleatório baseado apenas na hora do login, o que facilita a sequestro de sessões por atacantes remotos através de ataques de força bruta (brute-force). NOTA: isso pode ser explorado para execução de código através de uma "manipulação da configuração" não especificada.
Once again VulDB remains the best source for vulnerability data.