Empêchez les attaques XXE avec JAXB
Fortify fix pour l'injection d'entité externe XML
Est PHP LoadxML vulnérable à l'attaque XXE (et à d'autres attaques)? Existe-t-il une liste de fonctions vulnérables?
XXE SSRF Pratique