官网存在跨站漏洞 - WeCenter 社交化知识问答社区程序

该问题已被锁定！

10: 关注

5615: 浏览

官网存在跨站漏洞

bug

如图

好问题 0 评论收藏举报

AI智能回复搜索中，请稍后...

5 回答

诸葛浮云初级会员用户来自于: 广东省深圳市
2012-10-29 12:12

下载global.js覆盖即可,不想手动修复的话,等下个版本更新。。。。。

赞同 3 1评论

AWSupport 初级会员用户来自于: 广东省深圳市
2012-10-28 21:48

谢谢反馈, 这是一个 js 方面的问题, 影响不大

赞同 2 6评论

匿名用户用户来自于: 浙江省杭州市
2012-10-29 13:36

请官方把cookie全都httponly，防止xss后js做后台劫持

赞同 2 0评论

飞梦初级会员用户来自于: 广东省东莞市
2012-10-28 21:42

真的啊。

赞同 1 0评论

paitoubing 初级会员用户来自于: 上海市长宁区
2012-10-29 12:36

跨站可劫持会话. :-) 响应及时.

赞同 0 0评论

关于作者

: diaosi1 初级会员
这家伙很懒，还没有设置简介

15: 回答

0: 文章

6: 问题

问题动态

发布时间: 2012-10-28 21:11

更新时间: 2012-10-29 13:36

关注人数: 10 人关注

相关问题

官网服务器配置路径暴露问题: 2619 浏览 4 关注 2 回答 0 评论

官网今日话题下的“进入话题”URL设置错误: 2259 浏览 1 关注 0 回答 0 评论

用户注册是否存在BUG？: 2531 浏览 2 关注 0 回答 0 评论

后台的配置保存在哪个文件里面？: 4050 浏览 3 关注 2 回答 0 评论

哇塞这次官网模版不错哎！啥时候提供下载呢学习学习: 3095 浏览 2 关注 1 回答 0 评论

还存在一些问题: 3150 浏览 4 关注 2 回答 0 评论

访问官网速度慢的同学，请用手机访问检查下是否速度快一些？: 4219 浏览 5 关注 4 回答 1 评论

官网首页每发生一个回复就列示一次问题，要是只列示最后一个回复就简洁多了: 3784 浏览 6 关注 4 回答 1 评论

域名信息保存在哪里: 2498 浏览 3 关注 1 回答 0 评论

本周官网升级 1.1 开发版, 已经集成新版所见所得编辑器: 6784 浏览 10 关注 10 回答 0 评论

推荐内容

问 2.2bug收集！: 3564 浏览 5 关注 3 回答 0 评论

问发起问题的时候有个css文件不存在，官网也存在这个问题: 2990 浏览 3 关注 2 回答 0 评论

问 BUG一枚：请看http://wenda.wecenter.com/topic/tag中的关于话题: 3548 浏览 2 关注 1 回答 0 评论

问用户注册完成完善信息点击下一步出现错误: 2374 浏览 3 关注 1 回答 0 评论

问 linux下上传图片JPG总显示红叉子，权限已经777,png的正常: 2887 浏览 3 关注 2 回答 1 评论

问用户列表排名只到98.之后都是***,是bug还是这么设计的？: 3701 浏览 2 关注 1 回答 0 评论

问 anwsion使用中遇到的一些问题，希望官方尽快解决。。。: 2863 浏览 1 关注 0 回答 0 评论

问后台邮箱配置成功后，邮箱帐号无故被还原成网站后台的管理员用户名？什么原因？: 2297 浏览 2 关注 1 回答 0 评论

问 IE8下，metro模板帖子页面错位: 2221 浏览 3 关注 2 回答 1 评论

问未登录状态首页地址和问题地址访问的页面一样: 2640 浏览 3 关注 1 回答 0 评论

All Rights Reserved Powered BY WeCenter V4.1.0 © 2026 皖公网安备 34019202000400号