翘中之楚

摘要： 漏洞等级：高危 漏洞类型：XML实体注入漏洞描述：XXE漏洞全称XML Extemal Endy niecionlxm以外部实体注入漏洞，X在漏洞发生在应用程序经析XML输入时，没有禁止外部实体的加载，导致可加载恶意外部文件，造成文件读取、命令执行、内网端口扫描、攻击内网网站、发起d0s攻击等危害。 阅读全文