2013年3月11日星期一

flash 关键函数参数未做检查,导致XSS

见:http://www.wooyun.org/bugs/wooyun-2013-017728

ExternalInterface.call 调用前未检查传入参数,直接XSS
 
不做过滤直接调参数,基本上是直接沦陷
发帖者
标签: , , ,

没有评论:

发表评论

订阅: 博文评论 (Atom)