VULHUB ™

IBM Rational AppScan（现称IBM Security AppScan）是美国IBM公司的一套基于Web的多用户应用安全测试解决方案。该解决方案支持同时扫描多个应用、智能化修复补救等。 IBM Security AppScan Enterprise 5.6和8.7之前的8.x版本中存在漏洞，该漏洞源于程序包含发送会话cookie到指定外部服务器的安全测试。通过捕获这些cookie，中间人攻击者利用该漏洞劫持测试账户。

IBM Rational AppScan（现称IBM Security AppScan）是美国IBM公司的一套基于Web的多用户应用安全测试解决方案。该解决方案支持同时扫描多个应用、智能化修复补救等。 IBM Security AppScan Enterprise 5.6和8.7之前的8.x版本中存在漏洞，该漏洞源于程序包含发送会话cookie到指定外部服务器的安全测试。通过捕获这些cookie，中间人攻击者利用该漏洞劫持测试账户。