XML Entity Injection Attack
XML Entity Injection Attack είναι μια επίθεση στην οποία ο επιτιθέμενος εισάγει ειδικά συμβολικά συνολικά (ή οντότητες) σε ένα XML κείμενο, προκειμένου να παραβιάσει τη λειτουργικότητα του προγράμματος ή της εφαρμογής που χρησιμοποιείται για την επεξεργασία των δεδομένων. Οι επιθέσεις αυτές μπορούν να προκαλέσουν τη διαρροή ευαίσθητων πληροφοριών, την απόκτηση μη εξουσιοδοτημένης πρόσβασης σε ευαίσθητα δεδομένα και την εκτέλεση κακόβουλου κώδικα. Για να προστατευτούν τα συστήματα από τις επιθέσεις αυτές, είναι σημαντικό να γίνονται αποκωδικοποιήσεις κινητήρα XML που είναι αξιόπιστοι και έχουν επαρκή ασφάλεια. Είναι σημαντικό να λαμβάνονται μέτρα πρόληψης, ώστε οι επιθέσεις να μη μπορούν να προκληθούν, όπως η χρήση αξιόπιστων προγραμματιστικών βιβλιοθηκών και η ανάλυση των εισερχόμενων δεδομένων πριν από την επεξεργα