CVE-2008-2433 in Client Server Messaging Suitethông tin

Tóm tắt

Bởi VulDB • 27/06/2026

Bảng điều khiển quản lý web trong Trend Micro OfficeScan 7.0 đến 8.0, Worry-Free Business Security 5.0 và Client/Server/Messaging Suite 3.5 cùng 3.6 tạo ra một mã thông báo phiên ngẫu nhiên chỉ dựa trên thời gian đăng nhập, khiến các kẻ tấn công từ xa dễ dàng chiếm đoạt phiên làm việc hơn bằng cách thực hiện các cuộc tấn công brute-force. LƯU Ý: điều này có thể được khai thác để thực thi mã thông qua một cơ chế "thao túng cấu hình" chưa được xác định cụ thể.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Đặt trước

27/05/2008

Tiết lộ

27/08/2008

Kiểm duyệt

được chấp nhận

mục

VDB-43809

EPSS

0.10929

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!