VULHUB ™

Tortoise Forum（也称org.tortoiseforum.android.forumrunner）application for Android是一套基于Android平台的应用程序。 Android Tortoise Forum应用程序3.5.16版本中存在安全漏洞，该漏洞源于程序没有验证SSL服务器端的X.509证书。攻击者可通过特制的证书利用该漏洞实施中间人攻击，伪造数据欺骗服务器，获取敏感信息。

Tortoise Forum（也称org.tortoiseforum.android.forumrunner）application for Android是一套基于Android平台的应用程序。 Android Tortoise Forum应用程序3.5.16版本中存在安全漏洞，该漏洞源于程序没有验证SSL服务器端的X.509证书。攻击者可通过特制的证书利用该漏洞实施中间人攻击，伪造数据欺骗服务器，获取敏感信息。