官网存在跨站漏洞 - WeCenter 社交化知识问答社区程序

该问题已被锁定！

10: 关注

4534: 浏览

官网存在跨站漏洞

bug

如图

好问题 0 评论收藏举报

AI智能回复搜索中，请稍后...

5 回答

匿名用户用户来自于: 浙江省杭州市
2012-10-29 13:36

请官方把cookie全都httponly，防止xss后js做后台劫持

赞同 2 0评论

paitoubing 初级会员用户来自于: 上海市长宁区
2012-10-29 12:36

跨站可劫持会话. :-) 响应及时.

赞同 0 0评论

诸葛浮云初级会员用户来自于: 广东省深圳市
2012-10-29 12:12

下载global.js覆盖即可,不想手动修复的话,等下个版本更新。。。。。

赞同 3 1评论

AWSupport 初级会员用户来自于: 广东省深圳市
2012-10-28 21:48

谢谢反馈, 这是一个 js 方面的问题, 影响不大

赞同 2 6评论

飞梦初级会员用户来自于: 广东省东莞市
2012-10-28 21:42

真的啊。

赞同 1 0评论

关于作者

: diaosi1 初级会员
这家伙很懒，还没有设置简介

15: 回答

0: 文章

6: 问题

问题动态

发布时间: 2012-10-28 21:11

更新时间: 2012-10-29 13:36

关注人数: 10 人关注

相关问题

个人感觉wecenter收录不行官网做这么久还只有5000收录 js代码太多了: 2898 浏览 3 关注 2 回答 0 评论

官网的3.0版本与此前GitHub的3.0版本相比较有变化吗（代码）: 2028 浏览 3 关注 1 回答 0 评论

官网上文章没了？: 1237 浏览 3 关注 2 回答 0 评论

2.5 Beta 3 后台微信菜单依然存在BUG，无法添加和保存，调用出现乱码: 1686 浏览 1 关注 0 回答 0 评论

跨站攻击漏洞-base？: 1838 浏览 2 关注 1 回答 0 评论

虚拟主机302版本，点击注册长时间没反应，再点提示用户名已经存在，过一会返回500错误提示框: 1753 浏览 2 关注 0 回答 0 评论

后台修改用户名提示aws_user_name表不存在: 2948 浏览 5 关注 2 回答 0 评论

metro下话题编辑里面图片不能显示，上传图片时显示话题不存在: 1525 浏览 2 关注 1 回答 0 评论

刚刚用IE9访问we官网，出现界面错误现象: 2539 浏览 1 关注 0 回答 0 评论

官网如何设置自动备份的？: 2522 浏览 2 关注 1 回答 0 评论

推荐内容

问后台老是自动退出？: 2425 浏览 2 关注 1 回答 0 评论

问拜托，请wecenter的程序员提高一下英语水平，reason 全局错写成reson，这可不是个小事啊。: 3455 浏览 7 关注 5 回答 0 评论

问终于找到“邀请回答”没有邮件的故障点: 2500 浏览 2 关注 2 回答 0 评论

问手机版无法访问！！: 1379 浏览 1 关注 0 回答 0 评论

问 3.1.3你们的视频在手机上能正常播放吗: 3354 浏览 6 关注 5 回答 0 评论

问今天问答又出问题，麻烦产品经理看一下！这是什么错误啊。: 1816 浏览 2 关注 1 回答 0 评论

问 3.0升级后。分类按钮点击没反映了。还有上传附件点击也没反映: 2207 浏览 4 关注 2 回答 0 评论

问页面停留时间过长,或内容已提交,请刷新页面: 1373 浏览 1 关注 0 回答 0 评论

问添加相关话题以后，话题下的问题列表不显示最相关项，bug反馈！: 2413 浏览 3 关注 2 回答 0 评论

问邮箱验证的2点建议: 2339 浏览 2 关注 1 回答 0 评论

All Rights Reserved Powered BY WeCenter V4.1.0 © 2025 皖公网安备 34019202000400号