В настоящее время я разрешаю пользователям добавлять объекты приложения/x-shockwave-flash в свои профили на моем сайте. Я только отфильтровал URL-адрес, и для типа содержимого установлено значение «application/x-shockwave-flash»Являются ли удаленные файлы флэш-памяти уязвимыми?
Есть ли у вас какие-либо уязвимости, позволяющие моим пользователям подключаться к удаленным флэш-файлам или видеофайлам?