官网存在跨站漏洞 - WeCenter 社交化知识问答社区程序

该问题已被锁定！

10: 关注

4628: 浏览

官网存在跨站漏洞

bug

如图

好问题 0 评论收藏举报

AI智能回复搜索中，请稍后...

查看全部 5 个回答

匿名用户用户来自于: 浙江省杭州市
2012-10-29 13:36

请官方把cookie全都httponly，防止xss后js做后台劫持

赞同 2 0评论

关于作者

: diaosi1 初级会员
这家伙很懒，还没有设置简介

15: 回答

0: 文章

6: 问题

问题动态

发布时间: 2012-10-28 21:11

更新时间: 2012-10-29 13:36

关注人数: 10 人关注

相关问题

为何用户名还存在特殊字符呢？是社会化登陆的用户名不受到注册用户名规则限制？: 3074 浏览 1 关注 1 回答 0 评论

anwsion最新版本任意上传漏洞(通杀所有。。。): 2872 浏览 6 关注 2 回答 0 评论

在后台上传的分类图标保存在哪个文件夹: 1720 浏览 2 关注 1 回答 0 评论

CSS BUG 1.4版还是存在。求修正: 1527 浏览 2 关注 0 回答 0 评论

360提示有跨站攻击风险，请官方重视: 1831 浏览 1 关注 0 回答 0 评论

官网今日话题下的“进入话题”URL设置错误: 1848 浏览 1 关注 0 回答 0 评论

问题中怎么去掉ip地址，官网上没有此项，是否在后台能关闭，找了10分钟，没找到怎么关闭: 2403 浏览 2 关注 1 回答 0 评论

程序使用伪静态以后，不存在的动态页面也能访问: 2510 浏览 2 关注 1 回答 0 评论

360爆出的安全问题，希望官方更新漏洞: 3713 浏览 3 关注 2 回答 0 评论

WC作为一个问答频道，如何将最新动态显示实时显示在首页上呢。就像WC的官网一样: 2441 浏览 2 关注 1 回答 0 评论

推荐内容

问发现bug我用的3.11在登录和注册: 1821 浏览 1 关注 0 回答 0 评论

问 “可能感兴趣的人或话题”Bug: 2195 浏览 2 关注 1 回答 0 评论

问报告一个2.5.9新版的BUG，游客访问手机版话题页时有问题: 1750 浏览 1 关注 0 回答 0 评论

问 bug一枚：匿名回答时站外分享其答案，会@出匿名者的用户名: 2271 浏览 3 关注 2 回答 0 评论

问为什么部分问题页面无法打开，显示400 Bad Request: 3149 浏览 2 关注 1 回答 0 评论

问这个版本的搜索框、话题输入框怎么都没有智能提示了？: 3233 浏览 3 关注 2 回答 0 评论

问 bug 列表头像没显示出来: 1916 浏览 3 关注 3 回答 0 评论

问关键字的下一页出错: 1650 浏览 3 关注 2 回答 0 评论

问后台编辑用户资料提交的时候出现错误，无法提交: 2263 浏览 2 关注 1 回答 0 评论

All Rights Reserved Powered BY WeCenter V4.1.0 © 2025 皖公网安备 34019202000400号