É um componente padrão no Chrome, Safari, PHP, PostgreSQL, Oracle Database, Python e vários outros aplicativos.Usando uma saída ChatGPT editada, criei um arquivo XSL que combinava a função Document () com entidades externas XML no arquivo do argumento, utilizando o protocolo de dados.Aqui está o meu esquema da cadeia para uma melhor compreensão:
Em seguida, criei POCs Minified XML, SVG e HTML que você pode copiar diretamente do artigo.No entanto, isso não afeta os documentos XML carregados pela função Document (), e o PHP permite a leitura de arquivos arbitrários usando libxslt.Em seguida, comecei a testar o HTML offline para ferramentas em PDF, e também que a leitura de arquivos funciona lá, apesar de suas restrições embutidas.
Fonte: https://swarm.ptsecurity.com/xxe-chrome-safari-chatgpt/
