漏洞标题
N/A
漏洞描述信息
跨站脚本漏洞存在于WDScanner 1.1系统中的系统管理页面。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross Site Scripting vulnerabiity exists in WDScanner 1.1 in the system management page.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
TideSec WDScanner 跨站脚本漏洞
漏洞描述信息
TideSec WDScanner是中国TideSec公司的一个分布式web漏洞检测系统。WDScanner平台目前实现了如下功能:分布式web漏洞扫描、客户管理、漏洞定期扫描、子域名枚举、端口扫描、网站爬虫、暗链检测、坏链检测、网站指纹搜集、专项漏洞检测、代理搜集及部署等功能。 WDScanner 中存在安全漏洞,该漏洞源于产品的 system 管理页面缺少对用户端数据的有效验证。攻击者可通过该漏洞执行客户端代码。以下产品及版本受到影响: WDScanner 1.1。
CVSS信息
N/A
漏洞类别
跨站脚本