L`attaque XML entity expansion repose sur une particularité du standard XML qui permet la déclaration récursive d`entités XML sans aucune limite de profondeur ou de longueur des éléments. L`attaquant peut donc donner une très grande longueur au résultat censé être produit lors de l`anal...