微信XML外部实体注入漏洞(XML External Entity Injection,简称 XXE)漏洞解决方案

微信支付接口安全提醒通知尊敬的微信支付商户:您的系统在接受微信支付XML格式的商户回调通知(支付成功通知、退款成功通知、委托代扣签约/解约/扣款通知、车主解约通知)时,未正确地进行安全...

微信支付接口安全提醒通知


尊敬的微信支付商户:


您的系统在接受微信支付XML格式的商户回调通知(支付成功通知、退款成功通知、委托代扣签约/解约/扣款通知、车主解约通知)时,未正确地进行安全设置或编码,存在引入较大安全隐患的XML外部实体注入漏洞(XML External Entity Injection,简称 XXE)。


请贵司研发人员务必参考微信支付安全实践指引:https://pay.weixin.qq.com/wiki/doc/api/jsapi.php?chapter=23_5 ,进行安全隐患确认和排除。


微信支付团队

2018年7月4号


条评论

请先 登录 后评论
不写代码的码农
三叔

422 篇文章

作家榜 »

  1. 小编 文章
返回顶部
部分文章转自于网络,若有侵权请联系我们删除