官网存在跨站漏洞 - WeCenter 社交化知识问答社区程序

该问题已被锁定！

10: 关注

4806: 浏览

官网存在跨站漏洞

bug

如图

好问题 0 评论收藏举报

AI智能回复搜索中，请稍后...

查看全部 5 个回答

匿名用户用户来自于: 浙江省杭州市
2012-10-29 13:36

请官方把cookie全都httponly，防止xss后js做后台劫持

赞同 2 0评论

关于作者

: diaosi1 初级会员
这家伙很懒，还没有设置简介

15: 回答

0: 文章

6: 问题

问题动态

发布时间: 2012-10-28 21:11

更新时间: 2012-10-29 13:36

关注人数: 10 人关注

相关问题

看到官网已经更新正式版。。期待。。: 2631 浏览 2 关注 1 回答 0 评论

为什么wecenter官网的最新动态页面跟我们下载的WeCenter_3-1-7不一样？: 3513 浏览 6 关注 4 回答 0 评论

关于3.2.X版本分享代码不安全漏洞的修复: 2697 浏览 3 关注 0 回答 0 评论

再提两个文章合并到发现列表展示后还存在的几个i遗漏: 1725 浏览 3 关注 1 回答 0 评论

官网的anwsion是一个字体做的么: 2341 浏览 3 关注 3 回答 0 评论

官网搜索“验证”的结果页面自动跳转到一个陌生网址，不知道是否中毒: 2234 浏览 2 关注 1 回答 0 评论

官网数据库配置文件在那目录下: 2321 浏览 4 关注 2 回答 0 评论

官网新模版本下，点击专题进去混乱啦: 2578 浏览 3 关注 1 回答 0 评论

官网的字体太小了，颜色也太浅看着费劲: 2648 浏览 4 关注 3 回答 0 评论

为什么我新弄的一个站，提问题，却提示文件不存在呢？: 1580 浏览 1 关注 1 回答 0 评论

推荐内容

问请问数据库里保存网址的那个表叫做什么？因为进不到后台，其他办法好像修改不了。: 2449 浏览 3 关注 1 回答 0 评论

问手机版添加话题无法搜索: 1768 浏览 1 关注 0 回答 0 评论

问升级到最新版本后，我在邮件设置里面测试邮件，发生错误，返回的信息为空，这是怎么回事？？？: 4327 浏览 4 关注 2 回答 0 评论

问后台修改用户名提示aws_user_name表不存在: 3127 浏览 5 关注 2 回答 0 评论

问能不能像知乎一样，发一个问题立即显示相关的经验人来回答！: 2288 浏览 2 关注 0 回答 0 评论

问明明没有关闭站点，却一直提示站点已关闭，且用户名账号无法登陆？: 1593 浏览 2 关注 1 回答 0 评论

问擅长话题的是规则和最佳回复者一样么？需要几个赞同，几个感谢？: 2079 浏览 2 关注 0 回答 0 评论

问可能bug：导航菜单拖动菜单可调整导航菜单排序这个貌似不行: 1357 浏览 1 关注 0 回答 1 评论

问域名后加任意名称的.php都可以打开首页，这是为什么？: 2822 浏览 4 关注 2 回答 0 评论

问管理员请进：3.1.8版发布时话题和分类无法选择？: 1749 浏览 2 关注 0 回答 0 评论

All Rights Reserved Powered BY WeCenter V4.1.0 © 2025 皖公网安备 34019202000400号