什么是XXEXXE（XML External Entity Injection）XML 外部实体注入的缩写。解析时未对XML外部实体加以限制，导致攻击者将恶意代码注入到XML中，导致服务器加载恶意的外部实体引发文件读取，SSRF，命令执行等危害操作。...