问题描述、漏洞修复---允许Flash文件与任何域HTML页面通信。

问题分析：

web程序在引入flash时，若allowScriptAccess和allowNetworking属性配置不当，可能会产生XSS漏洞、CSRF等问题。

解决方案：

要根据网站的具体情况将参数AllowScriptAccess设置为never。

（1）找到检测出漏洞的url，进入后台修改该文章。

（2）点击“源码”，修改allowscriptaccess=”never”，修改之前为always。

（3）在前台预览看是否修改完成