XML 외부 개체

설명

XML DTD 처리 취약점을 확인합니다.

해결 방법

XML 외부 개체 공격은 XML 입력을 구문 분석하는 애플리케이션에 대한 공격의 일종입니다. 이 공격은 외부 개체에 대한 참조를 포함하는 XML 입력이 약한 구성의 XML 파서에 의해 처리될 때 발생합니다. 이 공격은 기밀 데이터 유출, 서비스 거부, 서버 측 요청 위조, 파서가 위치한 머신의 관점에서의 포트 스캐닝 및 기타 시스템에 영향을 미칠 수 있습니다.

링크