آسیب پذیری XXE چیست؟
در این آسیب پذیری داده های کاربر به صورت مستقیم و یا غیر مستقیم در عملیات Deserialize نمودن ورودی برای دسترسی و یا Trigger شدن دستورات دیگر بهره برداری میگردد.
به واسطه این آسیب پذیری مهاجم قادر است در کنترلر های اپلیکیشن مانند احراز هویت خلل ایجاد نماید و یا در موارد دیگر دستورات دلخواه را برای دسترسی منابع اجرا نماید.
ویکی:
نمونه کد آسیب پذیری/ایمن:
برچسب خورده:
جهت ارسال ديدگاه وارد شويد و يا ثبت نام كنيد.