2017
08-12
08-12
emlog 5.3.1+修复漏洞版本
修复纪录:1. csrf导致的data.php 删除文件漏洞2. 对插件处防止csrf攻击。3. 修复session验证导致的后台无视验证码暴力破解4. 修复鸡肋的文件包含src/admin/plugin.php5. [自己发现]后台权限下attachment.php任意文件删除漏洞6. 修复上传组建uploadify.swf导致的xss漏洞阅读全文>>... 阅 读 全 部 >
分类目录归档:
修复纪录:1. csrf导致的data.php 删除文件漏洞2. 对插件处防止csrf攻击。3. 修复session验证导致的后台无视验证码暴力破解4. 修复鸡肋的文件包含src/admin/plugin.php5. [自己发现]后台权限下attachment.php任意文件删除漏洞6. 修复上传组建uploadify.swf导致的xss漏洞阅读全文>>... 阅 读 全 部 >