emlog 5.3.1+修复漏洞版本

FIXed 5.3.1

因为不想和emlog版本号发生冲突,就直接用+来命名了,5.3.1+主要修复了emlog的一些bugs。漏洞信息来自我的乌云镜像库 https://bugs.hacking8.com/?type=1&q=emlog

360截图20170726180115822.jpg



修复纪录:

1. csrf导致的data.php 删除文件漏洞
2. 对插件处防止csrf攻击。
3. 修复session验证导致的后台无视验证码暴力破解
4. 修复鸡肋的文件包含src/admin/plugin.php
5. [自己发现]后台权限下attachment.php任意文件删除漏洞
6. 修复上传组建uploadify.swf导致的xss漏洞

附件下载的是5.3.1版本的修复版5.3.1+.zip


关于如何升级

全新安装:下载修复版直接安装即可

补丁安装:5.3.1+升级包.zip 下载文件解压覆盖即可(5.3.1版本)




  文件名稱:5.3.1+修复版.zip

  更新時間:2017-07-28 20:24:22

  下載声明:本站默認解壓密碼(www.aeink.com)網絡資源來自網絡收集或本人原創,轉載請註明出處!若資源侵犯了你的版權,請聯繫博主,我們會在24H內刪除侵權資源!

立即下載

转载请注明出处 AE博客|墨渊 » emlog 5.3.1+修复漏洞版本

发表评论

路人甲

网友评论(1)

你修复了吗
小杰 7年前 (2017-08-01) 回复