Quiero saber las diferencias básicas entre XSS y XSF
Quiero saber las diferencias básicas entre XSS y XSF
XSF es, esencialmente, XSS en un applet de Flash. Donde en XSS encuentre vectores (p. Ej., Parámetros de URL o campos de formulario) para inyectar contenido en el DOM que se analiza como secuencia de comandos, en XSF busca casos en los que puede obtener datos no confiables en las variables de Flash, que luego se pueden usar en un contexto no escapado dentro del applet de Flash, lo que resulta en la ejecución del script, redireccionamiento abierto u otros impactos.