关键漏洞信息 文件: 修复: 漏洞: 可能存在的XML外部实体(XXE)攻击风险。 修复措施: - 使用DOMDocument并禁用外部实体加载,以防止XXE攻击。 - 设置 和 来禁用外部实体加载和实体替换。 - 使用安全选项加载SVG文件,如 。 代码改动: 移除: 添加: