Encontré esto . ¿Puede alguien proporcionarme ejemplos de cómo se explotan estos problemas?
Encontré esto . ¿Puede alguien proporcionarme ejemplos de cómo se explotan estos problemas?
Flash está en la cárcel por la política de origen de y solo puede actuar sobre una sitio que carga el applet flash con el acceso de scripting habilitado.
Sin embargo, el flash puede convertirse en un vector para XSS. La demostración anterior enumera varios vectores XSS . Así, por ejemplo, en la condición extremadamente improbable en la que está cargando un applet flash donde el atacante puede controlar la variable loadMovieNumVar , entonces un atacante podría ejecutar JavaScript en el contexto del sitio configurando esta variable en javascript:alert('gotcha!') .
XSS es extremadamente común y hay muchas formas en que este ataque puede manifestarse. XSS basado en Flash es una forma, y también es extremadamente infrecuente.