XML Entity Expansion (XEE) Attack
Η επίθεση XML Entity Expansion (XEE) είναι μια είδους επίθεσης κατά της ασφάλειας που συνδέεται με τη χρήση XML (Extensible Markup Language) στο πεδίο της πληροφορικής. Στην ουσία, η επίθεση XEE περιλαμβάνει την εισαγωγή μιας μεγάλης (εξαιρετικά μεγάλης) ακολουθίας δεδομένων XML σε μια εφαρμογή, προκειμένου να προκαλέσει την πτώση του συστήματος ή να κλέψει ευαίσθητες πληροφορίες από το σύστημα. Σε αυτό το είδος επίθεσης, ο επιτιθέμενος χρησιμοποιεί μια ειδική ακολουθία δεδομένων XML που επιτρέπει στον εαυτό του να κάνει αυξητικά αιτήματα στο σύστημα και να ανακτήσει ευαίσθητες πληροφορίες, όπως προσωπικές πληροφορίες, κωδικούς πρόσβασης και άλλες ευαίσθητες πληροφορίες από το σύστημα.
Βασικά, ο επιτιθέμενος χρησιμοποιεί μια ειδική μορφοποίηση της XML γλώσσας με ονόματα οντοτήτων, οι οποίες μπορούν να είναι αναδρομικές, δηλαδή να καλούνται