是否可以通过actionscript的Sound.load（）函数生成XSS？

Question

我发现了一些ActionScript代码那样：

var s:Sound = new Sound(); 
s.addEventListener(Event.COMPLETE, onSoundLoaded); 
var req:URLRequest = new URLRequest(XX_EXTERNAL_URL); 
s.load(req); 

在这种情况下，攻击者可以控制XX_EXTERNAL_URL，是脆弱？

Answer 1

很可能它会产生声音转换错误或垃圾声，而不会对SWF播放器或系统产生任何额外影响。需要声音代码中的错误导致代码注入或数据损坏才能使此攻击成功。但是，使用预定义的Sound对象代码，它不是或者不存在，因此如果从其他位置加载声音，它将不会更脆弱。