该问题已被锁定!
10
关注
4356
浏览

官网存在跨站漏洞

AI智能回复搜索中,请稍后...

为什么被折叠? 0 个回复被折叠
匿名用户用户来自于: 浙江省杭州市
2012-10-29 13:36
请官方把cookie全都httponly,防止xss后js做后台劫持
paitoubing 初级会员 用户来自于: 上海市长宁区
2012-10-29 12:36
跨站可劫持会话. :-) 响应及时.
诸葛浮云 初级会员 用户来自于: 广东省深圳市
2012-10-29 12:12
下载global.js覆盖即可,不想手动修复的话,等下个版本更新。。。。。
AWSupport 初级会员 用户来自于: 广东省深圳市
2012-10-28 21:48
谢谢反馈, 这是一个 js 方面的问题, 影响不大
飞梦 初级会员 用户来自于: 广东省东莞市
2012-10-28 21:42
真的啊。

关于作者

diaosi1 初级会员

这家伙很懒,还没有设置简介

问题动态

发布时间
2012-10-28 21:11
更新时间
2012-10-29 13:36
关注人数
10 人关注

相关问题

官网回复问题能不能细心一点啊?不要潦草的应付一下好吗?
一定要坚守简洁及特色,这个程序如果要做的象DZ或者PW那么热闹,他还有存在的必要吗?
官网的新浪OAuth2.0 授权回调页是如何填写的
sae安装2.5.16成功,但打开首页显示访问页面不存在
Crlf漏洞
数据库报错了,说表不存在,求解
官网以往版本下载不下来啊
为什么WC官网的发起问题不用选择分类?
官网的“未读通知”出错了。。。
为什么点击RSSFEED后页面提示文件不存在

推荐内容

重新测试下
WeCenter建议汇总
WeCenter 2.1 RC 1 BUG反馈
橙色主题前端页面样式有bug
希望anwsion是个完美的产品,把细节做好。
发现一个疑似BUG——发布问题时,添加话题,相似话题列表的上下键选择。以及相关问题探讨。
上传个别gif文件时出现错误:红叉与upload_file_exceeds_limit
1.1RC2,后台搜索会员列表报错,
发起问题时数据库报错,说少了一个字段
登陆后怎么前台还是显示未登录?