N/A

IBM Lotus Notes 8.5.x before 8.5.3 FP3 does not include the HTTPOnly flag in a Set-Cookie header for a web-application cookie, which makes it easier for remote attackers to obtain potentially sensitive information via script access to this cookie, aka SPRs JMAS7TRNLN and SRAO8U3Q68.

N/A

N/A

IBM Lotus Notes Web Application 信息泄露漏洞

IBM Lotus Notes是美国IBM公司的一个协同办公平台，包含电子邮件、日历、日程安排和业务应用的整合，具有完善的数据库技术、工作流控制和可靠的安全机制。 IBM Lotus Notes 8.5.3之前的8.5.x版本FP3中存在漏洞，该漏洞源于程序没有将HTTPOnly标志列入某网络应用cookie的Set-Cookie报头之中。通过对此cookie进行脚本访问，远程攻击者利用该漏洞获得潜在的敏感信息。

N/A

N/A