前言 5.3.1主要修复了emlog的一些bugs。 修复纪录: csrf导致的data.php 删除文件漏洞 对插件处防止csrf攻击。 修复session验证导致的后台无视验证码暴力破解 修复鸡肋的文件包含src/admin/plugin.php [自己发现]后台权限下attachment.php任意文件删除漏洞 修复上传组建uploadify.swf导致的xss漏洞 emlog5.3.1如何升级修复版 一、全新安装 下载修复版直接安装即可 Emlog5.3.1修复版下载 二、补丁安装 下载5.3.1升级包.zip,将下载文件解压覆盖即可(5.3.1版本) Emlog5.3.1补丁下载 好人卡资源网 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权 转载请注明原文链接:emlog 5.3.1修复漏洞版本 喜欢 (5)
](https://www.hztdst.com/wp-content/themes/Git-alpha/timthumb.php?src=https://www.hztdst.com/wp-content/themes/Git-alpha/assets/img/pic/1.jpg&h=110&w=185&q=90&zc=1&ct=1)
