باگ XXE چیست ؟
حمله ی XXE نوعی از حملات است که در آن هکر اپلیکیشن تحلیل کننده ی فایل های XML را هدف قرار می دهد . این آسیب پذیری زمانی به ووجود
می آید که ورودی XML توسط یک تحلیل کننده با تنظیمات نا درست و ضعیف پردازش شود . نتایج این حمله عبارتند از :
- فاش شدن اطلاعات محرمانه
-حملات داس
-جعل در خواست های سمت سرور
-بدست آورذدن اطلاعاتی درباره ی سیستم میزبان تحلیل کننده ی XML