该问题已被锁定!
10
关注
4396
浏览

官网存在跨站漏洞

AI智能回复搜索中,请稍后...

为什么被折叠? 0 个回复被折叠
诸葛浮云 初级会员 用户来自于: 广东省深圳市
2012-10-29 12:12
下载global.js覆盖即可,不想手动修复的话,等下个版本更新。。。。。
AWSupport 初级会员 用户来自于: 广东省深圳市
2012-10-28 21:48
谢谢反馈, 这是一个 js 方面的问题, 影响不大
匿名用户用户来自于: 浙江省杭州市
2012-10-29 13:36
请官方把cookie全都httponly,防止xss后js做后台劫持
飞梦 初级会员 用户来自于: 广东省东莞市
2012-10-28 21:42
真的啊。
paitoubing 初级会员 用户来自于: 上海市长宁区
2012-10-29 12:36
跨站可劫持会话. :-) 响应及时.

关于作者

diaosi1 初级会员

这家伙很懒,还没有设置简介

问题动态

发布时间
2012-10-28 21:11
更新时间
2012-10-29 13:36
关注人数
10 人关注

推荐内容

刚直接覆盖文件出现了一些小错误。。
问题“回答编辑框”的js文件是哪一个?现在只能提问,不能回答啦。。。。
[20160318]用户设置界面,添加“工作经历”、“教育经历”过程中的问题
地区话题、大学话题、公司话题最好能在后台控制是否自动添加。
默认的common.css有个错误
邮件注册BUG
3.1.8报错
这算是bug吗
wecenter 需要什么样的配置
注册提示密码长度不正确,但后台查看用户已经注册成功,还有提示说用户名不符合规则,结果修改后提示存在,后台查看也是之前已经注册成功