To rodzaj podatności występującej w aplikacjach, które przetwarzają niezaufane dane XML. Atak pozwala na wstrzyknięcie zewnętrznych jednostek XML, które mogą prowadzić do wycieku danych (odczyt pliku), wykonania złośliwego kodu lub ataków typu SSRF (Server-Side Request Forgery).