XML External Entity (XXE) (Web)

Az XML külső entitás támadása egy olyan típusú támadás, amely egy olyan alkalmazás ellen, amely elemzi az XML bemenetet. Ez a támadás akkor fordul elő, amikor az XML bemenetet, amely egy külső entitásra hivatkozást tartalmaz, egy gyengén konfigurált XML elemző dolgozik fel. Ez a támadás a bizalmas adatok nyilvánosságra hozatalához, a szolgáltatás megtagadásához, a szerveroldali kérés hamisításához, a port-szkenneléshez vezethet annak a gépnek a szempontjából, ahol az elemző található A helyi fájlok, amelyek érzékeny adatokat, például jelszavakat vagy privát felhasználói adatokat tartalmazhatnak, fájlok felhasználásával: sémák vagy relatív útvonalak a rendszer azonosítójában.