VULHUB ™

Hotspot Express是印度Hotspot Express公司的一套完整的WiFi解决方案，它可对有线和无线网络提供管理和保护。Hotspot Express hotEx Billing Manager是其中的一款集成了强制网络门户系统（Captive Portal）、AAA和计费以实现WiFi热点管理的软件解决方案。 Hotspot Express hotEx Billing Manager 73版本的cgi-bin/hotspotlogin.cgi文件中存在跨站脚本漏洞。远程攻击者可借助‘reply’参数利用该漏洞注入任意Web脚本或HTML。

Hotspot Express是印度Hotspot Express公司的一套完整的WiFi解决方案，它可对有线和无线网络提供管理和保护。Hotspot Express hotEx Billing Manager是其中的一款集成了强制网络门户系统（Captive Portal）、AAA和计费以实现WiFi热点管理的软件解决方案。 Hotspot Express hotEx Billing Manager 73版本的cgi-bin/hotspotlogin.cgi文件中存在跨站脚本漏洞。远程攻击者可借助‘reply’参数利用该漏洞注入任意Web脚本或HTML。