English
•
Deutsch
•
Français
•
Nederlands
•
Español
•
Italiano
•
Português
•
Русский
•
日本語
•
中文
•
한국어
•
हिन्दी
•
తెలుగు
•
தமிழ்
•
Türkçe
•
Ελληνικά
•
Polski
•
Čeština
•
Magyar
•
Svenska
•
Dansk
•
Suomi
•
Українська
•
العربية
•
Indonesia
XML Entity Injection Attack
एक्सएमएल एंटिटी प्रवेश हमला होता है कि एक व्यक्ति XML दस्तावेज में मौजूद डेटा को अधिकारियों द्वारा संसाधित करने की अनुमति देता है। यह हमला अनचाहे डेटा प्रवेश को देखता है जो अमान्य और अवैध हो सकता है जो कि XML में एंटिटी एक्सपैंशन के विवेकपूर्व संवेदनशीलता को खतरे में डालता है। इस हमले के द्वारा एक बुरी निर्देशिका एप्लिकेशन समाविष्ट होती है जो सामान्य रूप से एक्सएमएल से संबंधित है। इसके जरिए एक हैकर डेटा को अतिरिक्त ऑपरेशनल तरीकों के साथ XML दस्तावेज में संवेदनशील सुचनाओं को अशुद्ध करने में सक्षम होता है जो कि सर्वर फ़ॉर्म में समर्थित हो सकता है। इससे सुरक्षित रहने के लिए एक्सएमएल दस्तावेजों को सभी एंटिटी क्लासांगों से प्रक्षेपण नहीं करना चाहिए।