发布日期：2021-07-30
更新日期：2021-08-18

受影响系统：

TideSec WDScanner 1.1

描述：

---

CVE(CAN) ID: CVE-2020-21854

TideSec WDScanner是中国TideSec公司的一个分布式web漏洞检测系统。WDScanner平台目前实现了如下功能：分布式web漏洞扫描、客户管理、漏洞定期扫描、子域名枚举、端口扫描、网站爬虫、暗链检测、坏链检测、网站指纹搜集、专项漏洞检测、代理搜集及部署等功能。
WDScanner 1.1版本的系统管理页面存在跨站脚本漏洞。攻击者可利用该漏洞发起跨站脚本攻击。

<**>

建议：

---

厂商补丁：

TideSec
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/TideSec/WDScanner/issues/41

浏览次数：758
严重程度：0（网友投票）