È una tipologia di attacco contro un’applicazione che analizza l’input XML. Si verifica quando l’input XML contenente un riferimento a un’entità esterna viene elaborato da un parser XML configurato in modo debole. A conclusione di questo attacco è possibile accedere alla visualizzazione di dati riservati e effettuare attacchi DOS e DDOS per cercare di “negare” un determinato servizio.
« Glossario CybersecurityXML External Entity
« Back to Glossary Index