官网存在跨站漏洞 - WeCenter 社交化知识问答社区程序

该问题已被锁定！

10: 关注

4789: 浏览

官网存在跨站漏洞

bug

如图

好问题 0 评论收藏举报

AI智能回复搜索中，请稍后...

5 回答

匿名用户用户来自于: 浙江省杭州市
2012-10-29 13:36

请官方把cookie全都httponly，防止xss后js做后台劫持

赞同 2 0评论

paitoubing 初级会员用户来自于: 上海市长宁区
2012-10-29 12:36

跨站可劫持会话. :-) 响应及时.

赞同 0 0评论

诸葛浮云初级会员用户来自于: 广东省深圳市
2012-10-29 12:12

下载global.js覆盖即可,不想手动修复的话,等下个版本更新。。。。。

赞同 3 1评论

AWSupport 初级会员用户来自于: 广东省深圳市
2012-10-28 21:48

谢谢反馈, 这是一个 js 方面的问题, 影响不大

赞同 2 6评论

飞梦初级会员用户来自于: 广东省东莞市
2012-10-28 21:42

真的啊。

赞同 1 0评论

关于作者

: diaosi1 初级会员
这家伙很懒，还没有设置简介

15: 回答

0: 文章

6: 问题

问题动态

发布时间: 2012-10-28 21:11

更新时间: 2012-10-29 13:36

关注人数: 10 人关注

相关问题

当前官网用户权限组设置: 2264 浏览 4 关注 1 回答 0 评论

使用官网的转换程序转换出错怎么解决: 2495 浏览 1 关注 0 回答 0 评论

官网以往版本下载不下来啊: 2720 浏览 5 关注 4 回答 0 评论

腾讯微博登陆出错了，官网也是，是腾讯那挂掉了？: 2614 浏览 1 关注 0 回答 0 评论

Anwsion_1-1_Alpha_2升级成功，但存在如下问题，请指教: 2814 浏览 4 关注 6 回答 0 评论

关于用户注册发现的一个问题，官方也存在: 3063 浏览 5 关注 3 回答 0 评论

群里面讨论的很热闹，群里面活了，官网也活了: 2527 浏览 1 关注 1 回答 1 评论

SAE下安装3.1.18提示“访问首页是出现你访问的页面不存在: 1550 浏览 1 关注 0 回答 0 评论

跨站攻击漏洞-base？: 1978 浏览 2 关注 1 回答 0 评论

wecenter top_id sql注入漏洞（20160428）: 4082 浏览 1 关注 0 回答 0 评论

推荐内容

问提交bUg一枚，ie内核的浏览器下面，输入框鼠标定位问题: 2431 浏览 3 关注 1 回答 0 评论

问 1.1RC后台更新关键词出现以下错误: 1754 浏览 3 关注 0 回答 0 评论

问 2.5beta2 bug和一些建议: 1862 浏览 2 关注 0 回答 0 评论

问与discuzX3.2整合之后出现的重大问题: 2214 浏览 1 关注 0 回答 0 评论

问用户个人资料里设置居住地后，省份和市区名称会分别自动生成两个话题。: 1451 浏览 1 关注 0 回答 0 评论

问附件处理类型不完善: 2033 浏览 2 关注 1 回答 0 评论

问怎么知道问题是谁发起的？: 1393 浏览 2 关注 0 回答 0 评论

问 bug！我的收藏页面右侧的调用出问题了。: 1619 浏览 3 关注 2 回答 0 评论

问注册用户名长度bug: 1584 浏览 2 关注 1 回答 0 评论

问后台发生邮件提醒：could not open socket，怎么解决，求: 3432 浏览 2 关注 1 回答 0 评论

All Rights Reserved Powered BY WeCenter V4.1.0 © 2025 皖公网安备 34019202000400号