Мы читаем наши файлы шаблонов XML, используя System.Xml.XmlTextReader. Если в XML-файле, который мы читаем, есть XXE, будет ли обработан этот XXE?
Если это так, серьезная проблема безопасности. Его можно отключить?
спасибо - Дэйв
Подвержен ли XmlTextReader атакам XXE?
comment
Это может помочь (заголовок stackoverflow.com/questions/32203024/)
- person Ryan Wilson schedule 15.08.2018
comment
Подробно от owasp.
- person Hans Passant schedule 15.08.2018
