是否可以通過actionscript的Sound.load（）函數生成XSS？

Question

我發現了一些ActionScript代碼那樣：

var s:Sound = new Sound(); 
s.addEventListener(Event.COMPLETE, onSoundLoaded); 
var req:URLRequest = new URLRequest(XX_EXTERNAL_URL); 
s.load(req); 

在這種情況下，攻擊者可以控制XX_EXTERNAL_URL，是脆弱？

Answer 1

很可能它會產生聲音轉換錯誤或垃圾聲，而不會對SWF播放器或系統產生任何額外影響。需要聲音代碼中的錯誤導致代碼注入或數據損壞才能使此攻擊成功。但是，使用預定義的Sound對象代碼，它不是或者不存在，因此如果從其他位置加載聲音，它將不會更脆弱。