XML External Entity (XXE) là một loại lỗ hổng bảo mật trong các ứng dụng sử dụng XML. Nó cho phép người tấn công thực hiện các tác vụ không mong muốn như đọc hoặc ghi dữ liệu từ file hệ thống, truy cập vào các dịch vụ mạng hoặc thực hiện tấn công từ xa. Chuỗi bài viết này sẽ giới thiệu các khía cạnh cơ bản của XXE và cách phòng tránh nó để bảo vệ dữ liệu và hệ thống của bạn. Bắt đầu hành trình khám phá cùng Viblo nhé!