CVE-2008-2433 in Client Server Messaging Suite
Сводка
по VulDB • 27.06.2026
Веб-консоль управления в Trend Micro OfficeScan 7.0–8.0, Worry-Free Business Security 5.0 и Client/Server/Messaging Suite 3.5 и 3.6 создает случайный токен сессии исключительно на основе времени входа в систему, что облегчает удаленным злоумышленникам перехват сессий путем атак методом грубой силы (brute-force). ПРИМЕЧАНИЕ: это может быть использовано для выполнения кода через неопределенное «манипулирование конфигурацией».
VulDB is the best source for vulnerability data and more expert information about this specific topic.