官网存在跨站漏洞 - WeCenter 社交化知识问答社区程序

该问题已被锁定！

10: 关注

4395: 浏览

官网存在跨站漏洞

bug

如图

好问题 0 评论收藏举报

AI智能回复搜索中，请稍后...

5 回答

诸葛浮云初级会员用户来自于: 广东省深圳市
2012-10-29 12:12

下载global.js覆盖即可,不想手动修复的话,等下个版本更新。。。。。

赞同 3 1评论

AWSupport 初级会员用户来自于: 广东省深圳市
2012-10-28 21:48

谢谢反馈, 这是一个 js 方面的问题, 影响不大

赞同 2 6评论

匿名用户用户来自于: 浙江省杭州市
2012-10-29 13:36

请官方把cookie全都httponly，防止xss后js做后台劫持

赞同 2 0评论

飞梦初级会员用户来自于: 广东省东莞市
2012-10-28 21:42

真的啊。

赞同 1 0评论

paitoubing 初级会员用户来自于: 上海市长宁区
2012-10-29 12:36

跨站可劫持会话. :-) 响应及时.

赞同 0 0评论

关于作者

: diaosi1 初级会员
这家伙很懒，还没有设置简介

15: 回答

0: 文章

6: 问题

问题动态

发布时间: 2012-10-28 21:11

更新时间: 2012-10-29 13:36

关注人数: 10 人关注

相关问题

为什么我更新3.0后，用户菜单项还存在，而且前面图标也没有？: 2161 浏览 1 关注 0 回答 0 评论

问题中怎么去掉ip地址，官网上没有此项，是否在后台能关闭，找了10分钟，没找到怎么关闭: 2325 浏览 2 关注 1 回答 0 评论

官网服务器配置路径暴露问题: 1823 浏览 4 关注 2 回答 0 评论

360爆出的安全问题，希望官方更新漏洞: 3606 浏览 3 关注 2 回答 0 评论

官网的字体太小了，颜色也太浅看着费劲: 2412 浏览 4 关注 3 回答 0 评论

请问官网为什么无法访问手机版的“m/question”页面: 3659 浏览 5 关注 2 回答 0 评论

这根本就不应该存在。。。: 2066 浏览 3 关注 2 回答 0 评论

请问登录后，Userinfo是保存在哪个Session里的: 1786 浏览 4 关注 1 回答 0 评论

官网数据库配置文件在那目录下: 2071 浏览 4 关注 2 回答 0 评论

wenba.ca模板：分享，还存在一个问题。: 3015 浏览 1 关注 0 回答 0 评论

推荐内容

问求救：文章摘要会显示代码，怎么破！！！: 2942 浏览 5 关注 3 回答 0 评论

问反馈，有一条查询语句是否有BUG: 2083 浏览 3 关注 2 回答 0 评论

问发现一个bug: 2026 浏览 2 关注 1 回答 0 评论

问点击"没有帮助"，贴主收到的却是“XX感谢了你”，这算是bug吗？: 3184 浏览 4 关注 3 回答 0 评论

问 BUG：Anwsion 1.1 RC 2 搜索功能体验大减退，许多内容都不能被搜索出来了: 3498 浏览 12 关注 7 回答 0 评论

问 WeCenter 2.5.10 中“发起问题”的“选择分类”无反应: 1534 浏览 4 关注 1 回答 0 评论

问登录与发布反应有点迟钝: 1729 浏览 1 关注 0 回答 0 评论

问手机分享问题无效: 1900 浏览 1 关注 1 回答 0 评论

问专题里的“自定义页面样式(CSS)”这个CSS要怎么写的？有没有个指引，好让我们照葫芦画瓢？: 1843 浏览 6 关注 1 回答 0 评论

问问题标题最大字符数限制 Bug反馈: 1884 浏览 4 关注 0 回答 0 评论

All Rights Reserved Powered BY WeCenter V4.1.0 © 2025 皖公网安备 34019202000400号