Firefox Accounts API伺服器對unicode字元的一些錯誤處理可能允許攻擊者向其後端資料儲存發出任意請求。這就會引起一個漏洞：HTTP請求路徑中的unicode字元損壞。 漏洞的發現過程

一、XXE 0x01 XXE漏洞簡介 XXE（XML外部實體注入，XML External Entity) ，在應用程式解析XML輸入時，當允許引用外部實體時，可構造惡意內容，導致讀取任意檔案、探測內網

什麼是 SSRF 大家使用的服務中或多或少是不是都有以下的功能： 通過 URL 地址分享內容 通過 URL 地址把原地址的網頁內容調優使其適合手機螢幕瀏覽，即所謂的轉碼功能