VULHUB ™

IBM Security AppScan Standard是美国IBM公司的一套Web应用的安全测试工具。该工具可在应用开发生命周期中进行自动化动态和静态安全漏洞扫描。 IBM Security AppScan Standard 8.x版本和9.0.1.1 FP1之前9.x版本中存在安全漏洞，该漏洞源于程序没有正确验证SSL服务器端的证书。攻击者可借助特制的证书利用该漏洞实施中间人攻击，伪造数据，欺骗服务器，获取敏感信息。

IBM Security AppScan Standard是美国IBM公司的一套Web应用的安全测试工具。该工具可在应用开发生命周期中进行自动化动态和静态安全漏洞扫描。 IBM Security AppScan Standard 8.x版本和9.0.1.1 FP1之前9.x版本中存在安全漏洞，该漏洞源于程序没有正确验证SSL服务器端的证书。攻击者可借助特制的证书利用该漏洞实施中间人攻击，伪造数据，欺骗服务器，获取敏感信息。