Sto testando un'applicazione web con funzionalità di caricamento file. L'unico formato di file possibile è XML. Il contenuto del file salvato in attributi XML viene quindi presentato nella pagina separata.
Ad esempio il file XML ha il seguente aspetto:
<?xml version="1.0" encoding="utf-8"?>
<Request xmlns="http://www.w3.org/1.0">
<Body CaseId="Test/123656">
<person gender="female">
<note date="2008-01-10">
</Body>
</Request>
Il valore di CaseID, sesso e data è inferiore a quello presentato su un'altra pagina. È possibile inviare in qualche modo il payload XSS nel valore dell'attributo se l'applicazione web blocca "<"? Vorrei testare anche il XXE, è possibile fare riferimento all'entità esterna nel valore dell'attributo?