La nostra applicazione utilizza ampiamente loadXML per ricevere dati (input) dagli utenti. Oltre ai soliti controlli per le iniezioni SQL e XXS, ci sono dei rischi noti nell'analisi del file xml usando loadXML? I file XML hanno dimensioni limitate e saranno inferiori a 2 MB.
Qualcuno potrebbe potenzialmente creare un file XML con una macro dannosa?
Ho letto questi collegamenti ma non sono sicuro che potremmo fare affidamento su loadXML o no? In caso contrario, quali metodi dovremmo utilizzare per disinfettare o convalidare un xml come sicuro?