德迅网德迅网德迅网

微信支付XXE漏洞指的是什么

资料显示,XXE漏洞即XML外部实体注入漏洞,它通常发生在应用程序解析XML输入时,没有禁止外部实体的加载,导致可加载恶意外部文件,造成文件读取、命令执行、内网端口扫描、攻击内网网站、发起DOS攻击等危害。简单说就是使用XML后的引用不规范导致的问题。

德迅网 » 微信支付XXE漏洞指的是什么
免责声明:本文由网友提供互联网分享,不代表本网的观点和立场;如有侵权请联系删除。