该问题已被锁定!
10
关注
4404
浏览

官网存在跨站漏洞

AI智能回复搜索中,请稍后...

为什么被折叠? 0 个回复被折叠
诸葛浮云 初级会员 用户来自于: 广东省深圳市
2012-10-29 12:12
下载global.js覆盖即可,不想手动修复的话,等下个版本更新。。。。。
AWSupport 初级会员 用户来自于: 广东省深圳市
2012-10-28 21:48
谢谢反馈, 这是一个 js 方面的问题, 影响不大
匿名用户用户来自于: 浙江省杭州市
2012-10-29 13:36
请官方把cookie全都httponly,防止xss后js做后台劫持
飞梦 初级会员 用户来自于: 广东省东莞市
2012-10-28 21:42
真的啊。
paitoubing 初级会员 用户来自于: 上海市长宁区
2012-10-29 12:36
跨站可劫持会话. :-) 响应及时.

关于作者

diaosi1 初级会员

这家伙很懒,还没有设置简介

问题动态

发布时间
2012-10-28 21:11
更新时间
2012-10-29 13:36
关注人数
10 人关注

推荐内容

后台登录超时后再次登录,跳转地址404
RC3用户排名从99开始都是*号。。
BUG 没有登入之前访问用户主页时的背景跟登入页的背景是一样的。
url问题咨询
发现一个疑似BUG——发布问题时,添加话题,相似话题列表的上下键选择。以及相关问题探讨。
私信不可以使用
3.18了,微信生成账号的无法完善信息的bug还在.(已自己修正bug)
为什么每次更新用户威望都报错呢,不管是哪个版本,从用这个程序开始就没有一次不报错的
发起问题时数据库报错,说少了一个字段
编辑内容跟显示结果不一样