Emlog博客系统5.3.1现存bug-请及时修复

注:以下内容转自纸盒博客因此教程引起的一切问题与"小白安全博客"无任何关系。

以下bug来自于小草窝-小草、乌云镜像库 (并修复)

1. csrf导致的data.php 删除文件漏洞

2. 对插件处防止csrf攻击。

3. 修复session验证导致的后台无视验证码暴力破解

4. 修复鸡肋的文件包含src/admin/plugin.php

5. [纸盒博客发现]后台权限下attachment.php任意文件删除漏洞

6. 修复上传组建uploadify.swf导致的xss漏洞




发表评论 / Comment

用心评论~