emlog 5.3.1+修復(fù)漏洞版本

日期:2017-7-28 墨淵 資源共享 瀏覽:17631次 評(píng)論:1條

FIXed 5.3.1

因?yàn)椴幌牒蚭mlog版本號(hào)發(fā)生沖突,就直接用+來(lái)命名了,5.3.1+主要修復(fù)了emlog的一些bugs。漏洞信息來(lái)自我的烏云鏡像庫(kù) https://bugs.hacking8.com/?type=1&q=emlog

360截圖20170726180115822.jpg



修復(fù)紀(jì)錄:

1. csrf導(dǎo)致的data.php 刪除文件漏洞
2. 對(duì)插件處防止csrf攻擊。
3. 修復(fù)session驗(yàn)證導(dǎo)致的后臺(tái)無(wú)視驗(yàn)證碼暴力破解
4. 修復(fù)雞肋的文件包含src/admin/plugin.php
5. [自己發(fā)現(xiàn)]后臺(tái)權(quán)限下attachment.php任意文件刪除漏洞
6. 修復(fù)上傳組建uploadify.swf導(dǎo)致的xss漏洞

附件下載的是5.3.1版本的修復(fù)版5.3.1+.zip


關(guān)于如何升級(jí)

全新安裝:下載修復(fù)版直接安裝即可

補(bǔ)丁安裝:5.3.1+升級(jí)包.zip 下載文件解壓覆蓋即可(5.3.1版本)




  文件名稱(chēng):5.3.1+修復(fù)版.zip

  更新時(shí)間:2017-07-28 20:24:22

  下載聲明:本站默認(rèn)解壓密碼(www.zoe725.cn)網(wǎng)絡(luò)資源來(lái)自網(wǎng)絡(luò)收集或本人原創(chuàng),轉(zhuǎn)載請(qǐng)?jiān)]明出處!若資源侵犯了你的版權(quán),請(qǐng)聯(lián)繫博主,我們會(huì)在24H內(nèi)刪除侵權(quán)資源!

立即下載

轉(zhuǎn)載請(qǐng)注明出處 AE博客|墨淵 ? emlog 5.3.1+修復(fù)漏洞版本

標(biāo)簽: EMLOG BUG 漏洞

發(fā)表評(píng)論

路人甲

網(wǎng)友評(píng)論(1)

你修復(fù)了嗎
小杰 8年前 (2017-08-01) 回復(fù)