HIGH
XML External Entity (XXE)
Vulnerabilidades de procesamiento XML inseguro que permiten leer archivos del sistema
Ejemplos de explotaci贸n:
XXE b谩sico - Leer archivo local
Payload XXE que intenta leer /etc/passwd
/api/lab/xxeXXE con entidad externa
Inyecci贸n de entidades externas para acceder a archivos del sistema
/api/lab/xxeVulnerabilidad Alta
Este endpoint procesa XML sin deshabilitar entidades externas. Un atacante puede usar XXE para leer archivos del sistema, realizar SSRF, o causar ataques de denegaci贸n de servicio (Billion Laughs).
Esta aplicaci贸n es vulnerable por dise帽o - Solo para prop贸sitos educativos
漏 2025 Aitana Security Lab