Estoy probando la aplicación web con la funcionalidad de carga de archivos. El único formato de archivo posible es XML. El contenido del archivo guardado en atributos XML se presenta en la página separada.
Por ejemplo, el archivo XML tiene este aspecto:
<?xml version="1.0" encoding="utf-8"?>
<Request xmlns="http://www.w3.org/1.0">
<Body CaseId="Test/123656">
<person gender="female">
<note date="2008-01-10">
</Body>
</Request>
El valor de CaseID, género y fecha es el que se presenta en otra página. ¿Es posible enviar una carga útil XSS en valor de atributo de alguna manera si la aplicación web bloquea "<"? Me gustaría probar también XXE, ¿Es posible hacer referencia a una entidad externa en el valor del atributo?