Описание тега xxe

Атака на внешний объект XML - это тип атаки на приложение, которое анализирует ввод XML. Эта атака происходит, когда ввод XML, содержащий ссылку на внешний объект, обрабатывается слабо настроенным синтаксическим анализатором XML. Эта атака может привести к раскрытию конфиденциальных данных, отказу в обслуживании, сканированию портов с точки зрения машины, на которой расположен анализатор, и другим системным воздействиям.