漏洞描述 PySipder是一个Python爬虫程序, 使用Python编写脚本,提供强大的API Python、强大的WebUI和脚本编辑器、任务监控和项目管理和结果查看等。PySipder如果存在未授权访问,由于PySipder还带一个webui的界面,可以调度爬虫调试代码,因此攻击者可构造恶意http请求获取服务器权限,请及时关闭webui的访问权限。