XML External Entity XXE
Token Expirationآسیبپذیری XXE یا XML External Entity، بر پایهی ارسال و دریافت دادهها از طریق XML است. مهاجم با سوءاستفاده از این آسیبپذیری دادهها، موجودیتها یا Entityهای بدخواهانه از جمله اسکریپت مخرب را در قالب یک XML تزریق و ارسال میکند. ماشین دریافتکننده پس از خواندن XML دریافتشده، به طور خودکار به پیلود ارسالی مهاجم آلوده میشود.