本文及资源最后更新时间 2021-07-26 by sky995
前言
5.3.1主要修复了emlog的一些bugs。
修复纪录:
- csrf导致的data.php 删除文件漏洞
- 对插件处防止csrf攻击。
- 修复session验证导致的后台无视验证码暴力破解
- 修复鸡肋的文件包含src/admin/plugin.php
- [自己发现]后台权限下attachment.php任意文件删除漏洞
- 修复上传组建uploadify.swf导致的xss漏洞
本文及资源最后更新时间 2021-07-26 by sky995