發表於2019年12月16日5年前 IPS Community Suite 4.4.9.1 這是一個安全版本,我們建議所有客戶盡快升級。 Block binary/octal/hex/decimal based hostnames from being submitted in forms that could trigger an SSRF. Gfycat OEmbed endpoint could create XSS. Also informed Gfycat of issue. - Thanks to René Kroka - https://renekroka.cz for reporting this issue. Addition attachment permission checks when downloading attachments. 本文章最後於2019年12月16日5年前,由Jack編輯