漏洞说明
[v_blue]Flash crossdomain.xml 跨站请求伪造漏洞是指黑客利用Flash跨域配置文件(crossdomain.xml)的配置缺陷进行的跨域攻击。如果网站根目录下有crossdomain.xml文件且这个xml文件的allow-access-from标签为通配符*,那么任意域就可以跨域获取本域的隐私数据。
这个漏洞易被攻击者利用,会导致网站Cookie信息被窃取,威胁网站用户安全。[/v_blue]
解决办法
编辑
设置内容为
xxx.com为你网站地址