Ecava IntegraXor是马来西亚Ecava公司的一套基于Web的用于创建和运行SCADA系统的HMI界面(人机接口)的工具。 Ecava IntegraXor 5.0 build 4522之前版本中存在安全漏洞,该漏洞源于会话cookie的Set-Cookie头中没有设置HTTPOnly标志。远程攻击者可通过脚本访问该cookie利用该漏洞获取潜在的敏感信息。
Ecava IntegraXor是马来西亚Ecava公司的一套基于Web的用于创建和运行SCADA系统的HMI界面(人机接口)的工具。 Ecava IntegraXor 5.0 build 4522之前版本中存在安全漏洞,该漏洞源于会话cookie的Set-Cookie头中没有设置HTTPOnly标志。远程攻击者可通过脚本访问该cookie利用该漏洞获取潜在的敏感信息。