https://www.securityfocus.com/bid/90059
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200505-838

LotusDomino6.5.x的6.5.4之前版本以及6.0.x中6.0.5之前版本中的@SetHTTPHeader函数存在HTTP响应拆分漏洞，攻击者可以通过恶意程序来破坏web缓存。

IBM Lotus Notes 6.5.3

IBM Lotus Notes 6.5.2

IBM Lotus Notes 6.5.1

IBM Lotus Notes 6.5

IBM Lotus Notes 6.0.4

IBM Lotus Notes 6.0.3

IBM Lotus Notes 6.0.2

来源:SECTRACK
名称:1013839
链接:http://securitytracker.com/id?1013839
来源:XF
名称:lotus-sethttpheader-injection(20045)
链接:http://xforce.iss.net/xforce/xfdb/20045
来源:OSVDB
名称:15365
链接:http://www.osvdb.org/15365
来源:SECUNIA
名称:14879
链接:http://secunia.com/advisories/14879
来源:www-1.ibm.com
链接:http://www-1.ibm.com/support/docview.wss?rs=463&uid;=swg21202437