• 漏洞编号：暂无
• 漏洞等级：高危
• 漏洞标签：暂无
• 发布时间：2025-01-10

漏洞描述

XXE漏洞，即XML外部实体注入漏洞，是由于应用程序处理XML输入时，未正确配置或过滤外部实体引用导致的安全漏洞。攻击者可以通过构造恶意XML数据，导致服务器端信息泄露、拒绝服务攻击、远程代码执行等严重后果。

修复建议

暂无

参考链接

https://stack.chaitin.com/vuldb/detail/c9800c9f-3311-4d1e-b2d4-ba694f72d05b