该问题已被锁定!
10
关注
4358
浏览

官网存在跨站漏洞

AI智能回复搜索中,请稍后...

为什么被折叠? 0 个回复被折叠
匿名用户用户来自于: 浙江省杭州市
2012-10-29 13:36
请官方把cookie全都httponly,防止xss后js做后台劫持
paitoubing 初级会员 用户来自于: 上海市长宁区
2012-10-29 12:36
跨站可劫持会话. :-) 响应及时.
诸葛浮云 初级会员 用户来自于: 广东省深圳市
2012-10-29 12:12
下载global.js覆盖即可,不想手动修复的话,等下个版本更新。。。。。
AWSupport 初级会员 用户来自于: 广东省深圳市
2012-10-28 21:48
谢谢反馈, 这是一个 js 方面的问题, 影响不大
飞梦 初级会员 用户来自于: 广东省东莞市
2012-10-28 21:42
真的啊。

关于作者

diaosi1 初级会员

这家伙很懒,还没有设置简介

问题动态

发布时间
2012-10-28 21:11
更新时间
2012-10-29 13:36
关注人数
10 人关注

相关问题

为什么我新弄的一个站,提问题,却提示文件不存在呢?
anwsion官网注册的问题
目前官网系统无法注册,点注册按钮无反应
BUG,添加话题不提示搜索结果,已经存在的话题搜索不出来。
bootstrap 到底优化哪些部分啊?感觉官网速度慢了些啊
官网点击“发起”,自动弹出高级模式是在哪里改的?
管理员后台点击用户名,提示用户不存在???
官网使用新浪登录无响应,是什么问题?
官网出现页面混乱是跟升级后有关吗?
官网问题页面bug

推荐内容

为什么后台一直有一个“纯粹”,怎么改都改不掉,如图?
3.0系统BUG,管理后台邮件设置页面报错,求解
多处界面 JS代码没有用
20130125 编辑器BUG一枚,添加图片链接点击确定无效,点击togglemode无效
提交一个bug。
密码找回bug
3.2.1版本,微博登录设置bug
discuz2.4 转换成功,不能显示附件
BUG,2.2.2版本无法上传图片
2.5.1升级之后 官方的js外部调用插件功能失效了