网站首页
编程语言
数据库
系统相关
其他分享
编程问答
XMLBeans
2024-06-12
XML实体注入漏洞
漏洞等级:高危漏洞类型:XML实体注入漏洞描述:XXE漏洞全称XMLExtemalEndyniecionlxm以外部实体注入漏洞,X在漏洞发生在应用程序经析XML输入时,没有禁止外部实体的加载,导致可加载恶意外部文件,造成文件读取、命令执行、内网端口扫描、攻击内网网站、发起d0s攻击等危害。xxe漏洞触发的