问题分析：报告提出"允许flash文件与任何域HTML页面通信"漏洞问题，如下图：

解决处理：

按照报告提示，把power.videoreversion.js文件的allowScriptAccess的属性值改成never即可，设置成never代表不允许flash调用脚本，如下图：