XML注入漏洞修复参考
1. 漏洞背景
可扩展标记语言 (Extensible Markup Language, XML) ,用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。 XML是标准通用标记语言 (SGML) 的子集,非常适合 Web传输。XML 提供统一的方法来描述和交换独立于应用程序或供应商的结构化数据。发现目前一些普遍使用xml的场景中都存在一种古老的XML实体注入漏洞,这可能导致较为严重的安全问题,使得攻击者可能可
作者:qq_29277155 发表于 2020/06/20 10:30:17 原文链接 http://www.hackdig.com/06/hack-97644.htm
阅读:0
本文来源于互联网:[原]XML注入漏洞修复参考
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论