Ecava IntegraXor 安全漏洞 CVE-2016-2304 CNNVD-201604-318

4.3 AV AC AU C I A
发布: 2016-04-22
修订: 2016-04-28

Ecava IntegraXor是马来西亚Ecava公司的一套基于Web的用于创建和运行SCADA系统的HMI界面(人机接口)的工具。 Ecava IntegraXor 5.0 build 4522之前版本中存在安全漏洞,该漏洞源于会话cookie的Set-Cookie头中没有设置HTTPOnly标志。远程攻击者可通过脚本访问该cookie利用该漏洞获取潜在的敏感信息。

0%
暂无可用Exp或PoC
当前有1条受影响产品信息