VULHUB ™

IBM WebSphere Application Server（WAS）是美国IBM公司开发并发行的一款应用服务器产品，它是Java EE和Web服务应用程序的平台，也是IBM WebSphere软件平台的基础。Liberty Profile是WAS的一个动态服务器配置文件。 IBM WebSphere Application Server Liberty Profile 8.5.5版本和8.5版本中存在安全漏洞，该漏洞源于JAX-RS API cookie中没有包含HTTPOnly标记。远程攻击者可利用该漏洞获取cookie中的敏感信息。

IBM WebSphere Application Server（WAS）是美国IBM公司开发并发行的一款应用服务器产品，它是Java EE和Web服务应用程序的平台，也是IBM WebSphere软件平台的基础。Liberty Profile是WAS的一个动态服务器配置文件。 IBM WebSphere Application Server Liberty Profile 8.5.5版本和8.5版本中存在安全漏洞，该漏洞源于JAX-RS API cookie中没有包含HTTPOnly标记。远程攻击者可利用该漏洞获取cookie中的敏感信息。