用z-blog的博友注意了,1.8 Spirit Build 80710有重要安全更新。
这是由“80sec”发现的一个xss漏洞,z-blog对已发布80710版做出了更新和更正。
重要更新:
修改了c_function.asp文件,修正了一个xss漏洞。
修改了c_system_lib.asp文件,修正了一个xss漏洞。
下载:http://blog.rainbowsoft.org/2008/07/09/51/
“80sec”是国内一个新的致力于web安全研究的组织。这次z-blog更新,就是针对80sec发现的“z-blog跨站脚本攻击漏洞”,所进行的一次重要漏洞修补更新。
Spirit版z-blog“当前样式”在哪去除 (2008-6-16 16:9:21)
Z-Blog 1.8 Spirit (2008-6-16 13:1:56)
我所用到的z-blog插件 (2008-4-8 8:54:7)
z-blog评论表情下载 (2008-3-17 10:46:5)
在服务器安装ISS防盗链软件 (2008-2-27 15:22:28)
将z-blog从80108升级到80201版 (2008-2-5 15:47:58)
z-blog评论表情不能显示之解决 (2008-1-30 10:54:36)
屏蔽垃圾评论插件已起作用 (2008-1-21 9:46:6)
把z-blog升级到1.8了 (2008-1-17 16:44:43)
一些网摘代码的收集 (2007-12-11 10:10:41)
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。
