From c6dd057b60d53cbe4cb360263f7ebec5c3822f84 Mon Sep 17 00:00:00 2001
From: =?UTF-8?q?=E9=82=B9=E6=99=AF=E7=AB=8B?= <zoujingli@qq.com>
Date: Wed, 15 Sep 2021 16:40:20 +0800
Subject: [PATCH] Update readme.md

---
 readme.md | 1 +
 1 file changed, 1 insertion(+)

diff --git a/readme.md b/readme.md
index 5a13bac5a..d84bdab42 100644
--- a/readme.md
+++ b/readme.md
@@ -104,6 +104,7 @@ ThinkAdmin 为 MIT 协议开源项目，安装使用或二次开发不受约束
 * 修复`layui.table`导致基于`ThinkPHP`模板输出自动转义`XSS`过滤机制失效，需要更新`ThinkLibrary`。
 * 修复在模板中使用`{:input(NAME)}`取值而产生的`XSS`问题，模板取值更换为`{$get.NAME|default=''}`。
 * 修复`CKEDITOR`配置文件，禁用所有标签的`on`事件，阻止`xss`脚本注入，需要更新`ckeditor/config.js`。
+* 修复文件上传入口的后缀验证，读取真实文件后缀与配置对比，阻止不合法的文件后缀上传并存储到本地服务器。
 
 ## 项目版本