Hotspot Express hotEx Billing Manager跨站脚本漏洞
漏洞描述
Hotspot Express是印度Hotspot Express公司的一套完整的WiFi解决方案,它可对有线和无线网络提供管理和保护。Hotspot Express hotEx Billing Manager是其中的一款集成了强制网络门户系统(Captive Portal)、AAA和计费以实现WiFi热点管理的软件解决方案。
Hotspot Express hotEx Billing Manager 73版本中存在安全漏洞,该漏洞源于Set-Cookie头中未能设置HTTPOnly标志。远程攻击者利用该漏洞可通过脚本访问cookie获取潜在的敏感信息。
影响范围
Hotspot Express hotEx Billing Manager 73
漏洞详情
暂无
漏洞 POC
暂无
修复建议
目前没有详细的解决方案提供: