Index
调用 XML 解析 API
描述
不当的 XML 解析可能会导致多种漏洞,从而导致任意文件访问(XML 外部实体注入、XML 注入)或拒绝服务(Billion laughs、quadratic blowup)。
建议
该条目仅供参考,不适用任何建议。
链接
标准
- OWASP_MASVS_L1:
- MSTG_PLATFORM_2
- OWASP_MASVS_L2:
- MSTG_PLATFORM_2
- OWASP_MASVS_v2_1:
- MASVS_CODE_4
不当的 XML 解析可能会导致多种漏洞,从而导致任意文件访问(XML 外部实体注入、XML 注入)或拒绝服务(Billion laughs、quadratic blowup)。
该条目仅供参考,不适用任何建议。