XML external entity attack
Aspet
L'XML external entity attack a l'è 'n attacch faa a 'n applicazion che la parsa de l'XML, che 'l capita quand che 'na richiesta l'è analizzada de 'n parser debol e la domanda 'na resorsa esterna e 'l permett de robà di informazion interni o esterni, de fà on denial of service o de fà di server side request forgery.
A segonda di vulnerabilità che gh'è a l'è possibel mandàss di dacc cont ona richiesta POST a 'n server esterno o, se 'l sistema el consent minga de fàll, caregà el contegnuu del file che 'l se voeur robà 'me titol de 'n file che, degià che 'l esist no, 'l dà 'n error cont el contegnuu del file.