XML Entity Injection Attack
XML Entity Injection Attack, také známý jako XML Injection Attack, je typ útoku na webovou aplikaci v oblasti informačních technologií. Tento druh útoku využívá kódování XML dokumentů k vstupu nebezpečných dat do aplikace. Tyto nebezpečné data pak mohou být použity k napadení aplikace nebo k získání neoprávněného přístupu k datům.
Útočník může použít speciální kód, který se zapíše do XML dokumentu jako entity. Tyto entity mohou být pak interpretovány aplikací a umožní útočníkovi získat citlivé informace nebo infiltrovat malware do aplikace.
Pro prevenci útoku je nutné správně kódovat vstupní data a filtrovat je tak, aby byly odstraněny entity a další nebezpečné kódy. Proto je důležité, aby vývojáři webových aplikací měli dostatečné znalosti o bezpečnosti a prevenci útoků při tvorbě aplikací.