XSS en archivo SWF

3

Tengo el siguiente código en un archivo SWF que un escáner de vulnerabilidades marca como XSS:

// Action0
    {
        var __callResult_6 = getURL(_root.thankYou, "_self");
        var __callResult_7 = stop();

    }

¿Cómo se puede explotar y cómo se puede parchear si es explotable?

    
pregunta Zuly Gonzalez 15.12.2011 - 11:32
fuente

1 respuesta

2

Encontrará una descripción detallada del problema AQUÍ

    
respondido por el Máthé Endre-Botond 15.12.2011 - 13:07
fuente

Lea otras preguntas en las etiquetas