discuz论坛Flash crossdomain.xml 跨站请求伪造漏洞

漏洞说明

[v_blue]Flash crossdomain.xml 跨站请求伪造漏洞是指黑客利用Flash跨域配置文件（crossdomain.xml）的配置缺陷进行的跨域攻击。如果网站根目录下有crossdomain.xml文件且这个xml文件的allow-access-from标签为通配符*，那么任意域就可以跨域获取本域的隐私数据。
这个漏洞易被攻击者利用，会导致网站Cookie信息被窃取，威胁网站用户安全。[/v_blue]

解决办法

编辑

设置内容为

xxx.com为你网站地址