English
•
Deutsch
•
Français
•
Nederlands
•
Español
•
Italiano
•
Português
•
Русский
•
日本語
•
中文
•
한국어
•
हिन्दी
•
తెలుగు
•
मराठी
•
தமிழ்
•
Türkçe
•
Ελληνικά
•
Čeština
•
Magyar
•
Svenska
•
Dansk
•
Suomi
•
Українська
•
العربية
•
Indonesia
XML External Entity (XXE) Attack
XXE (XML External Entity) to atak na aplikacje, który wykorzystuje słabości XML w celu zagrożnia lub naruszenia systemu. Atakujący może doprowadzić do wykorzystania zewnętrznej encji w celu uzyskania dostępu do wrażliwych danych lub uruchomienia kodu w środowisku atakowanego systemu. Atak XXE wykorzystuje do tego celu specjalną strukturę XML, która pozwala na pobranie zewnętrznego źródła do pliku XML. W ten sposób, o ile aplikacja jest dostępna dla dowolnego atakującego, łatwo jest naruszyć jej bezpieczeństwo. Aplikacje wykorzystujące XML powinny zapewnić odpowiednie zabezpieczenia, aby nie były narażone na ataki XXE.