ola, gostei muito da explicação do item a4 xml e xxe. gostaria que se possivel tb fossem analisado o upload de arquivo .svg que muitas vezes tb executam codigo xml e sequer o desenvolvedor tem essa noção. se puderem abordar isso ao meu ver será bem interessante uma vez que muitos desenvolvedores ignoram imagens como vetor de ataque. arquivos pdf tb pode servir para execução de xml tal como js tb. acho que pode ser interessante a abordagem de extensoes nao tem obvias.
