DedeCMS swfupload.swf跨站漏洞预警及修复方案

【DedeCMS swfupload.swf跨站漏洞预警及修复方案】近期接到多名站长发聩自己网站被安全联盟站长平台扫描出“DedeCMS 5.7 /images/swfupload/swfupload.swf 跨站脚本漏洞”，该漏洞早在去年在@乌云漏洞报告平台 上报告而官方一直没有修复。修复方案：下载附件里的swfupload.swf［版本为：v2.5.0.beta3.2］替换网站上的 /images/swfupload/swfupload.swf 的文件即可。