google 了一下：
https://social.msdn.microsoft.com/Forums/en-US/293437b1-cc3b-4a73-9549-2e737afc14d3/can-be-my-silverlight-application-been-atacked-with-xss?forum=silverlightjavascript

大概意思是：
silverlight 1.0 理论上可能受到 XSS 攻击（因为原理上用的是 XAML + javascript ），2.0 开始用 XAML + C#/VB.NET ，应该就不会受到 XSS 攻击了。

但我自己本身对这块也不熟悉，只是搬运下别人的答案，仅作参考哈。