官网存在跨站漏洞 - WeCenter 社交化知识问答社区程序

该问题已被锁定！

10: 关注

4476: 浏览

官网存在跨站漏洞

bug

如图

好问题 0 评论收藏举报

AI智能回复搜索中，请稍后...

5 回答

匿名用户用户来自于: 浙江省杭州市
2012-10-29 13:36

请官方把cookie全都httponly，防止xss后js做后台劫持

赞同 2 0评论

paitoubing 初级会员用户来自于: 上海市长宁区
2012-10-29 12:36

跨站可劫持会话. :-) 响应及时.

赞同 0 0评论

诸葛浮云初级会员用户来自于: 广东省深圳市
2012-10-29 12:12

下载global.js覆盖即可,不想手动修复的话,等下个版本更新。。。。。

赞同 3 1评论

AWSupport 初级会员用户来自于: 广东省深圳市
2012-10-28 21:48

谢谢反馈, 这是一个 js 方面的问题, 影响不大

赞同 2 6评论

飞梦初级会员用户来自于: 广东省东莞市
2012-10-28 21:42

真的啊。

赞同 1 0评论

关于作者

: diaosi1 初级会员
这家伙很懒，还没有设置简介

15: 回答

0: 文章

6: 问题

问题动态

发布时间: 2012-10-28 21:11

更新时间: 2012-10-29 13:36

关注人数: 10 人关注

相关问题

官网jianyue主题轻微修改，轻喷: 3145 浏览 2 关注 2 回答 0 评论

伪静态后用户页面无法访问，提示用户不存在？: 1958 浏览 3 关注 1 回答 0 评论

人物不存在 bug问题~~: 1717 浏览 2 关注 1 回答 0 评论

3.0版的风格怎么设置，我升级后跟官网的的不一样: 2582 浏览 2 关注 2 回答 0 评论

我觉得 “分类” 没必要存在: 3398 浏览 5 关注 4 回答 0 评论

本周官网升级 1.1 开发版, 已经集成新版所见所得编辑器: 5451 浏览 10 关注 10 回答 0 评论

看起来是数据库的漏洞，被恶意注册，官方注意了: 5592 浏览 13 关注 9 回答 0 评论

在问题中能怎么删掉一个已经存在的话题: 1684 浏览 2 关注 1 回答 0 评论

请问官网下载页面右下侧的辅助工具是干嘛的，怎么使用？: 1638 浏览 3 关注 2 回答 0 评论

求WeCenter 伪静态规则本人按官网设置失败: 3307 浏览 2 关注 1 回答 0 评论

推荐内容

问 2rc3升级bug，还是我电脑的问题？请速回，在线等啊亲，: 1993 浏览 4 关注 2 回答 0 评论

问 3.15版本手机版本登陆进去点击我与更多无法点击。登陆进去就退不出去请问咱回事: 1463 浏览 3 关注 1 回答 0 评论

问升级2.2.5后，无法进入管理后台，一直在后台登录页面: 3273 浏览 7 关注 4 回答 2 评论

问手机版没有"相关链接"显示?: 1384 浏览 2 关注 1 回答 0 评论

问【紧急】网站有漏洞: 2282 浏览 4 关注 2 回答 0 评论

问手机发布时，不能按分类提交，都只发到第一类。怎么回事？？: 2138 浏览 3 关注 1 回答 0 评论

问 WeCenter 2.1 RC 1 话题搜索反馈: 2576 浏览 2 关注 1 回答 0 评论

问发现个大BUG，求修复。匿名发起的问题在手机版没用的，手机版会显示出是哪个用户发起的！！: 2593 浏览 5 关注 4 回答 0 评论

问 3.1.9版本的问题，登陆问答社区的时候不是跳转问答社区而是跳转到我的网页去了？: 1697 浏览 1 关注 0 回答 1 评论

问我来提出几点建议: 1706 浏览 1 关注 0 回答 0 评论

All Rights Reserved Powered BY WeCenter V4.1.0 © 2025 皖公网安备 34019202000400号