安全更新

本文档将列出在Browser Security Plus上检测到的漏洞以及每个漏洞的修复程序。

内部版本号10057中修复的漏洞：

1. 应用程序日志中的信息泄露
2. 登录期间跨站点脚本执行漏洞（XSS）。
3. 本地权限升级 - 具有系统访问权限的用户可以查看需要管理员权限的安装文件。
4. PGSQL的本地权限升级 - 具有系统访问权限的用户可以访问需要管理员权限的数据库。
5. 表中的盲SQL注入。

这些漏洞在17-04-2019发布的build 10057中得到修复。升级到最新版本以解决这些问题。