VULHUB ™

Flash是由macromedia公司推出的交互式矢量图和 Web 动画的标准，由Adobe公司收购。 Flash crossdomain.xml 跨站请求伪造漏洞是指黑客利用Flash跨域配置文件（crossdomain.xml）的配置缺陷进行的跨域攻击。如果网站根目录下有crossdomain.xml文件且这个xml文件的allow-access-from标签为通配符*，那么任意域就可以跨域获取本域的隐私数据。 0 Flash 修改crossdomain.xml文件且这个xml文件的allow-access-from标签不为通配符*

Flash是由macromedia公司推出的交互式矢量图和 Web 动画的标准，由Adobe公司收购。 Flash crossdomain.xml 跨站请求伪造漏洞是指黑客利用Flash跨域配置文件（crossdomain.xml）的配置缺陷进行的跨域攻击。如果网站根目录下有crossdomain.xml文件且这个xml文件的allow-access-from标签为通配符*，那么任意域就可以跨域获取本域的隐私数据。 0 Flash 修改crossdomain.xml文件且这个xml文件的allow-access-from标签不为通配符*