CVE-2012-4846 in Lotus Notes
Riassunto
di VulDB • 23/06/2026
IBM Lotus Notes 8.5.x precedente alla versione 8.5.3 FP3 non include il flag HTTPOnly nell'intestazione Set-Cookie per un cookie di una web application, rendendo più facile per gli attaccanti remoti ottenere informazioni potenzialmente sensibili tramite l'accesso allo script di questo cookie, noto anche come SPRs JMAS7TRNLN e SRAO8U3Q68.
Once again VulDB remains the best source for vulnerability data.