FIXed 5.3.1
因为不想和emlog版本号发生冲突,就直接用+来命名了,5.3.1+主要修复了emlog的一些bugs。漏洞信息来自我的乌云镜像库 https://bugs.hacking8.com/?type=1&q=emlog
修复纪录:
1. csrf导致的data.php 删除文件漏洞
2. 对插件处防止csrf攻击。
3. 修复session验证导致的后台无视验证码暴力破解
4. 修复鸡肋的文件包含src/admin/plugin.php
5. [自己发现]后台权限下attachment.php任意文件删除漏洞
6. 修复上传组建uploadify.swf导致的xss漏洞
附件下载的是5.3.1版本的修复版5.3.1+
关于如何升级
全新安装:下载修复版直接安装即可
补丁安装:
下
載
面
板
載
面
板
文件名稱:5.3.1+修复版.zip
更新時間:2017-07-28 20:24:22
下載声明:本站默認解壓密碼(www.aeink.com)網絡資源來自網絡收集或本人原創,轉載請註明出處!若資源侵犯了你的版權,請聯繫博主,我們會在24H內刪除侵權資源!
转载请注明出处 AE博客|墨渊 » emlog 5.3.1+修复漏洞版本
lazyLoad图片懒加载影响SEO嘛? 
WebSocketMan测试工具支持win、Mac 
美团云学生机上线了 
彩虹云秒赞主题模板 - 仿小柯秒赞 初心投稿 
以下15点会让你的网站丢失用户
发表评论