39. 題組背景描述如附圖。檢測團隊 X 測試公司網站，發現可竄改傳遞至應用程式之 XML 內容引入特定資源並回應其內容，再透過此漏洞列舉網站伺服器其中 Web 目錄，其中含有不尋常 PHP 檔案內容如下：＜?php eval（$_POST[‘cmd’] ) ＞。關於檔案內容，下列敘述何者「不」正確？ (A) 檔案推測為「一句話木馬」但無需理會，因其內容可顯示所以無法被網站伺服器執行 (B) 檢測團隊第一時間於網站所發現之漏洞類型為本地文件包含漏洞（ Local File Inclusion, LFI ） (C) 檔案可能為遭受攻擊者所植入的後門程式（ Web-Shell ），又常被稱為「一句話木馬」 (D) 檢測團隊第一時間所發現之漏洞可能透過 XML 外部實體（ XML External Entity, XXE ）進行注入攻擊