1
我發現了一些ActionScript代碼那樣:是否可以通過actionscript的Sound.load()函數生成XSS?
var s:Sound = new Sound();
s.addEventListener(Event.COMPLETE, onSoundLoaded);
var req:URLRequest = new URLRequest(XX_EXTERNAL_URL);
s.load(req);
在這種情況下,攻擊者可以控制XX_EXTERNAL_URL
,是脆弱?