Vulnerabilidad de Inyección de Entidades Externas XML (XXE)
La inyección de entidades externas XML, comúnmente conocida como XXE (XML External Entity Injection), representa una clase de vulnerabilidades de seguridad que surgen cuando un analizador XML procesa datos XML con referencias a entidades externas no seguras. Estas vulnerabilidades pueden permitir a un atacante leer archivos arbitrarios en el se ...
Publicado el 6-10 21:57