Comments 3
Скорее всего, имелись в виду атаки вида SSRF (Server-Side Request Forgery), а не CSRF (Сross Site Request Forgery). CSRF уязвимость на клиенте. А при эксплуатации XXE обработка XML файла происходит на сервере.
+3
Тестирование уязвимостей XXE входит в аудит безопасности сайта.
0
Sign up to leave a comment.
XXE: XML external entity