漏洞级别: 低危或中危
参考:OWASP:OWASP Category
"Flash 安全配置缺陷" 是指网站的flash配置文件 crossdomain.xml 配置不当,形成Flash跨域攻击安全隐患。
描述:"Flash 安全配置缺陷" 是指网站的flash配置文件 crossdomain.xml 配置不当,形成Flash跨域攻击安全隐患。
当您发现检测报表提示该漏洞时,请检查crossdomain.xml是否存在以下代码:
<allow-access-from domain="*" />。
去掉以下代码"<allow-access-from domain="*" />",并严格控制flash的可信任域。
备注:暂无相关信息