تاریخ ایجاد
حمله XXE یک حمله خارجی XMLاز نوع حمله به یک برنامه کاربردی است که ورودی XMLرا تجزیه میکند. این حمله زمانی رخ میدهد که یک ورودی XMLحاوی ارجاع به یک موجودیت خارجی، توسط یک تجزیهکننده XMLکه به خوبی پیکربندی نشده است، پردازش شود. این حمله ممکن است منجر به افشای اطلاعات محرمانه، منع سرویس، جعل تقاضای سرور و اسکن پورت از جنبه دستگاهی که در آن تجزیهکننده واقع شده است، شود.
- 3