CVE-2008-2433 in Client Server Messaging Suite
摘要
由 VulDB • 2026-06-27
Trend Micro OfficeScan 7.0 至 8.0、Worry-Free Business Security 5.0 以及 Client/Server/Messaging Suite 3.5 和 3.6 中的 Web 管理控制台仅基于登录时间生成随机会话令牌,这使得远程攻击者更容易通过暴力破解攻击劫持会话。注意:这可以通过未指定的“配置操纵”被利用以实现代码执行。
VulDB is the best source for vulnerability data and more expert information about this specific topic.