描述：目標存在跨站腳本攻擊。

1.跨站腳本攻擊就是指惡意攻擊者向網頁中插入一段惡意代碼，當用戶瀏覽該網頁時，嵌入到網頁中的惡意代碼就會被執行。

2.盡管swfupload.swf其對傳入ExternalInterface.call的第二個參數進行了安全編碼，但對于函數名，即ExternalInterface.call的第一個參數沒有進行安全編碼。而函數名中的部分字符可控，造成xss漏洞。

危害：

1.惡意用戶可以使用該漏洞來盜取用戶賬戶信息、模擬其他用戶身份登錄，更甚至可以修改網頁呈現給其他用戶的內容。

2.惡意用戶可以使用Flash應用的漏洞來進行攻擊，當攻擊者誘騙管理員成功點擊后，攻擊者成功可以直接拿到網站的WEBSHELL從而控制整個網站。

截止目前，官方（http://www.swfupload.org/）沒有針對此漏洞的修復補丁。

下面小編給大家整理兩條應急方案：

解決一：更換其他上傳flash應用

解決二：大家可以點此下載附件，替換站點上的同名文件,下載地址：https://pan.baidu.com/s/1SbmopKWCffc-MhjcoNoEdQ