Tengo el siguiente código en un archivo SWF que un escáner de vulnerabilidades marca como XSS:
// Action0
{
var __callResult_6 = getURL(_root.thankYou, "_self");
var __callResult_7 = stop();
}
¿Cómo se puede explotar y cómo se puede parchear si es explotable?