官网存在跨站漏洞 - WeCenter 社交化知识问答社区程序

该问题已被锁定！

10: 关注

5383: 浏览

官网存在跨站漏洞

bug

如图

好问题 0 评论收藏举报

AI智能回复搜索中，请稍后...

查看全部 5 个回答

匿名用户用户来自于: 浙江省杭州市
2012-10-29 13:36

请官方把cookie全都httponly，防止xss后js做后台劫持

赞同 2 0评论

关于作者

: diaosi1 初级会员
这家伙很懒，还没有设置简介

15: 回答

0: 文章

6: 问题

问题动态

发布时间: 2012-10-28 21:11

更新时间: 2012-10-29 13:36

关注人数: 10 人关注

相关问题

我下载的1.1rc2没有认证图标啊，官网的有了？: 2548 浏览 4 关注 1 回答 0 评论

怎么升级最新版以后，感觉和官网不一样呢？: 3855 浏览 3 关注 3 回答 1 评论

AWS_MODEL的insert方法存在SQL注入问题: 3058 浏览 3 关注 1 回答 0 评论

wecenter漏洞提交: 7511 浏览 7 关注 1 回答 0 评论

官网问题页面bug: 3223 浏览 5 关注 2 回答 0 评论

想知道官网的微信公众号是多少？手机摄相头坏了，扫不了: 2467 浏览 2 关注 1 回答 0 评论

ask2 安装提示./config.php 目录不存在: 2874 浏览 1 关注 0 回答 2 评论

2.1beta是否存在漏洞: 1997 浏览 1 关注 0 回答 5 评论

为何用户名还存在特殊字符呢？是社会化登陆的用户名不受到注册用户名规则限制？: 3555 浏览 1 关注 1 回答 0 评论

后台删除回复出现页面不存在: 3132 浏览 2 关注 1 回答 0 评论

推荐内容

问请问一下，出现这个错误是怎么回事: 1976 浏览 2 关注 1 回答 0 评论

问前两天我发问说升3.0收录降了，都批判了我一会。这次给点证据，当然是我的想法，对不对大家一起分析一下: 4543 浏览 14 关注 10 回答 1 评论

问 sae 发注册邮件出错: 2504 浏览 1 关注 0 回答 0 评论

问微信生成账号后，完善资料，不判断用户名，可以用相同的用户名。严重漏洞，如果跟管理员同名，或者能取得管理员权限: 2324 浏览 5 关注 1 回答 0 评论

问 3.5.0修复文件已发布，大家可在后台进行在线升级: 7231 浏览 10 关注 7 回答 1 评论

问手机版bug: 3527 浏览 5 关注 4 回答 1 评论

问 BUG反馈: 2199 浏览 1 关注 0 回答 0 评论

问分享文章就返回首页，请问该怎么弄？: 4094 浏览 4 关注 3 回答 1 评论

问我关注的问题和我收藏的回复我有点看不明白了: 4442 浏览 4 关注 2 回答 0 评论

All Rights Reserved Powered BY WeCenter V4.1.0 © 2025 皖公网安备 34019202000400号