Ta上传的资源 (0)

微信支付商户,最近暴露的XML外部实体注入漏洞(XMLExternalEntityInjection,简称XXE),该安全问题是由XML组件默认没有禁用外部实体引用导致,非微信支付系统存在漏洞。