“DedeCMS 5.7 /images/swfupload/swfupload.swf 跨站脚本漏洞”,该漏洞早在去年在@乌云漏洞报告平台
上报告而官方一直没有修复。
修复方案:下载附件里的swfupload.swf[版本为:v2.5.0.beta3.2]替换网站上的 /images/swfupload/swfupload.swf 的文件即可。
下载文件:swfupload
原帖地址:http://bbs.anquan.org/forum.php?mod=viewthread&tid=31249
感谢原作者~
无限星辰 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权 , 转载请注明DedeCMS swfupload.swf漏洞修复!
