emlog 5.3.1修复漏洞版本

韩小韩
2020-04-01 / 0 评论 / 470 阅读 / 正在检测是否收录...
温馨提示:
本文最后更新于2020年08月26日,已超过299天没有更新,若内容或图片失效,请留言反馈。

前言

5.3.1主要修复了emlog的一些bugs。

emlog 5.3.1修复漏洞版本

修复纪录:

  1. csrf导致的data.php 删除文件漏洞
  2. 对插件处防止csrf攻击。
  3. 修复session验证导致的后台无视验证码暴力破解
  4. 修复鸡肋的文件包含src/admin/plugin.php
  5. [自己发现]后台权限下attachment.php任意文件删除漏洞
  6. 修复上传组建uploadify.swf导致的xss漏洞

emlog5.3.1如何升级修复版

一、全新安装

下载修复版直接安装即可

Emlog5.3.1修复版下载 Emlog5.3.1修复版下载(备用)

二、补丁安装

下载5.3.1升级包.zip,将下载文件解压覆盖即可(5.3.1版本)

Emlog5.3.1补丁下载 Emlog5.3.1补丁下载(备用)

0

评论 (0)

取消