È possibile eseguire un attacco XXE (XML External Entity) all'interno di un file SVG?

3

Dato che SVG è costruito pesantemente se non interamente su XML, è possibile eseguire uno degli attacchi che possono essere eseguiti tramite XML come XXE injection da un file SVG?

    
posta Amirius 03.03.2016 - 02:39
fonte

1 risposta

0

Le vulnerabilità XXE hanno a che fare con il parser. Se il parser che elabora il file SVG acquisisce entità esterne senza verifica, allora è vulnerabile.

Per un esempio, vedi questa vulnerabilità in una libreria Apache .

    
risposta data 04.03.2016 - 11:39
fonte

Leggi altre domande sui tag