Компьютерная атака, основанная на недостаточной проверке входящего XML-файла. Если система способна принимать данные в этом формате, злоумышленник может включить в передаваемый документ ссылку на внешние объекты или локальные ресурсы целевой системы. В случае слабой проверки содержимого полезная нагрузка будет доставлена… Прочитать полный текст статьи