该问题已被锁定!
10
关注
4884
浏览

官网存在跨站漏洞

AI智能回复搜索中,请稍后...

为什么被折叠? 0 个回复被折叠
匿名用户用户来自于: 浙江省杭州市
2012-10-29 13:36
请官方把cookie全都httponly,防止xss后js做后台劫持
paitoubing 初级会员 用户来自于: 上海市长宁区
2012-10-29 12:36
跨站可劫持会话. :-) 响应及时.
诸葛浮云 初级会员 用户来自于: 广东省深圳市
2012-10-29 12:12
下载global.js覆盖即可,不想手动修复的话,等下个版本更新。。。。。
AWSupport 初级会员 用户来自于: 广东省深圳市
2012-10-28 21:48
谢谢反馈, 这是一个 js 方面的问题, 影响不大
飞梦 初级会员 用户来自于: 广东省东莞市
2012-10-28 21:42
真的啊。

关于作者

diaosi1 初级会员

这家伙很懒,还没有设置简介

问题动态

发布时间
2012-10-28 21:11
更新时间
2012-10-29 13:36
关注人数
10 人关注

推荐内容

使用osd插件发布文章封面显示bug
站内邀请 和邮件邀请点不动
几个BUG,关于手机版
新注册会员的欢迎私信是自己发送给自己,有什么解决方案吗?
提出几个BUG,希望官方人员看看,慎重对待!!
不知道是否 bug,关于新手引导没有触发
3.3.4部分bug反馈以及一些建议
将全局〉注册与访问〉新用户注册需要邮件验证选项设置为否后,未激活邮箱的用户在关注与被关注列表中不显示
百度快照下的官方问答平台
换行bug,[br 被显示到页面了