官网存在跨站漏洞 - WeCenter 社交化知识问答社区程序

该问题已被锁定！

10: 关注

4259: 浏览

官网存在跨站漏洞

bug

如图

好问题 0 评论收藏举报

AI智能回复搜索中，请稍后...

5 回答

匿名用户用户来自于: 浙江省杭州市
2012-10-29 13:36

请官方把cookie全都httponly，防止xss后js做后台劫持

赞同 2 0评论

paitoubing 初级会员用户来自于: 上海市长宁区
2012-10-29 12:36

跨站可劫持会话. :-) 响应及时.

赞同 0 0评论

诸葛浮云初级会员用户来自于: 广东省深圳市
2012-10-29 12:12

下载global.js覆盖即可,不想手动修复的话,等下个版本更新。。。。。

赞同 3 1评论

AWSupport 初级会员用户来自于: 广东省深圳市
2012-10-28 21:48

谢谢反馈, 这是一个 js 方面的问题, 影响不大

赞同 2 6评论

飞梦初级会员用户来自于: 广东省东莞市
2012-10-28 21:42

真的啊。

赞同 1 0评论

关于作者

: diaosi1 初级会员
这家伙很懒，还没有设置简介

15: 回答

0: 文章

6: 问题

问题动态

发布时间: 2012-10-28 21:11

更新时间: 2012-10-29 13:36

关注人数: 10 人关注

相关问题

anwsion xss漏洞: 2325 浏览 4 关注 1 回答 0 评论

不知道为什么，阿里云提示有跨站攻击风险。: 3818 浏览 4 关注 3 回答 0 评论

AWS_MODEL的insert方法存在SQL注入问题: 2438 浏览 3 关注 1 回答 0 评论

域名信息保存在哪里: 1726 浏览 3 关注 1 回答 0 评论

大家看看官网底部已经是3.0.0正式版了，敢问官方人员什么时候放出正式版啊: 2723 浏览 4 关注 1 回答 0 评论

2.0 beta1版“问题举报”似乎存在点问题: 2120 浏览 1 关注 1 回答 0 评论

用户注册页面填写表单点击注册后弹出“aw_active_data”表不存在: 2776 浏览 1 关注 1 回答 0 评论

官网出现页面混乱是跟升级后有关吗？: 1811 浏览 2 关注 1 回答 0 评论

反馈一个3.0bug（官网）：文章可以反复收藏没有提示: 1452 浏览 3 关注 1 回答 0 评论

同名话题已经存在,不能编辑话题描述。: 2131 浏览 3 关注 2 回答 0 评论

推荐内容

问第三方账号第一次登陆的时候，没有提示输入用户名！！！: 2163 浏览 2 关注 1 回答 0 评论

问为什么配置好的网站只有单栏布局，右侧栏都没有了: 1926 浏览 2 关注 1 回答 0 评论

问同时多个话题发布是Bug吗: 1747 浏览 2 关注 1 回答 0 评论

问保存草稿功能失效: 1994 浏览 2 关注 1 回答 0 评论

问话题合并功能失效: 1820 浏览 4 关注 3 回答 0 评论

问后台地址错乱重定向是什么bug: 2532 浏览 2 关注 1 回答 0 评论

问你们网站有这样吗？: 1422 浏览 2 关注 1 回答 0 评论

问升级2.0DEV20130125 出现错误: 1815 浏览 2 关注 1 回答 0 评论

问 Bug 用STATIC目录以后小ICON都不显示了: 1308 浏览 1 关注 1 回答 0 评论

问后台设置用户组，结果出现下面提示: 1284 浏览 2 关注 1 回答 4 评论

All Rights Reserved Powered BY WeCenter V4.1.0 © 2025 皖公网安备 34019202000400号