该漏洞展示了攻击者如何绕过多种安全机制,进而访问敏感配置文件和私钥,凸显了即便在看似安全的实现中,不当的 XML 解析配置也存在巨大风险。此漏洞利用了 PHP 的 libxml 扩展及其包装器的组合,使攻击…
