emlog 5.3.1修复漏洞版本
5.3.1主要修复了emlog的一些bugs。
修复纪录:
- csrf导致的data.php 删除文件漏洞
- 对插件处防止csrf攻击。
- 修复session验证导致的后台无视验证码暴力破解
- 修复鸡肋的文件包含src/admin/plugin.php
- [自己发现]后台权限下attachment.php任意文件删除漏洞
- 修复上传组建uploadify.swf导致的xss漏洞
emlog5.3.1如何升级修复版
一、全新安装
下载修复版直接安装即可
Emlog5.3.1修复版下载二、补丁安装
Emlog5.3.1补丁下载(备用)下载5.3.1升级包.zip,将下载文件解压覆盖即可(5.3.1版本)
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 骤雨重山!
评论