该问题已被锁定!
10
关注
4400
浏览

官网存在跨站漏洞

AI智能回复搜索中,请稍后...

为什么被折叠? 0 个回复被折叠
诸葛浮云 初级会员 用户来自于: 广东省深圳市
2012-10-29 12:12
下载global.js覆盖即可,不想手动修复的话,等下个版本更新。。。。。
AWSupport 初级会员 用户来自于: 广东省深圳市
2012-10-28 21:48
谢谢反馈, 这是一个 js 方面的问题, 影响不大
匿名用户用户来自于: 浙江省杭州市
2012-10-29 13:36
请官方把cookie全都httponly,防止xss后js做后台劫持
飞梦 初级会员 用户来自于: 广东省东莞市
2012-10-28 21:42
真的啊。
paitoubing 初级会员 用户来自于: 上海市长宁区
2012-10-29 12:36
跨站可劫持会话. :-) 响应及时.

关于作者

diaosi1 初级会员

这家伙很懒,还没有设置简介

问题动态

发布时间
2012-10-28 21:11
更新时间
2012-10-29 13:36
关注人数
10 人关注

相关问题

wecenter能否实现跨站SQL调用?
回复对方私信的时候,提示“接收信息的用户不存在”是什么问题?
官网首页的UC包支持现在的2.0测试版吗?
官网首页最新动态列表,缩略图BUG!
专题话题不存在怎么解决呢
乌云上看到几个wecenter的漏洞怎么都没有回应
刚官网突然出现这样的问题,现反馈,请检查!
关于伪静态如何解决不存在页面返回200的问题
ie9下 话题不存在
会员权限绝对有漏洞,涉及的会员组都设置不能回复,可还是能回复!

推荐内容

专题话题添加不上去
用户名用 name-lo 用户名称导致 不能正常显示 用户中心页面
后台删掉用户和发贴没用
站点关闭功能无法用,有没有人发现?
话题内容编辑的时候还是无法上传图片等附件?
手机版,回答换行无效啊
WeCenter 3.0手机版导航失效
An error occurred (500 Error)
网站打不开,500错误!
用户列表里找不到新注册的用户