Electric Sheep Fencing pfSense 信息泄露漏洞 CVE-2014-4692 CNNVD-201407-074

4.3 AV AC AU C I A
发布: 2014-07-02
修订: 2019-05-30

Electric Sheep Fencing pfsense是美国Electric Sheep Fencing公司的一套免费开源的基于FreeBSD的防火墙和路由器软件。 Electric Sheep Fencing pfSense 2.1.3及之前的版本中存在信息泄露漏洞,该漏洞源于程序使用HTTP时,会话cookie的Set-Cookie头中没有设置HTTPOnly标志。远程攻击者可借助脚本访问此cookie利用该漏洞获取敏感信息。

0%
暂无可用Exp或PoC
当前有1条受影响产品信息