この製品は、信頼できないソースからのXMLを受け入れますが、適切なスキーマに対してXMLを検証しません。
成功する攻撃のほとんどは、プログラマの仮定違反から始まる。DTDやXMLスキーマに照らし合わせて検証することなくXML文書を受け入れることで、プログラマは攻撃者が予期しない、不合理な、あるいは悪意のある入力を提供するための扉を開いておくことになる。
The product accepts XML from an untrusted source but does not validate the XML against the proper schema.
Most successful attacks begin with a violation of the programmer's assumptions. By accepting an XML document without validating it against a DTD or XML schema, the programmer leaves a door open for attackers to provide unexpected, unreasonable, or malicious input.