utilizar caracteres estrangeiros no conteúdo do documento XML de entrada, fora do alfabeto latino, provocando o mau funcionamento do parser.

colocar um documento JSON dentro de uma tag XML, confundindo o parser e provocando seu mau funcionamento.

inserir conteúdo XML em parâmetros GET dentro da URL da requisição HTTP, confundindo o servidor web e potencialmente provocando sua derrubada ou travamento.

montar um XML com pelo menos um erro de má-formação, tais como tags abertas sem fechamento, provocando o mau funcionamento ou travamento do parser.

definir entidades XML de tal modo que haja uma expansão de uma entidade em várias outras, e assim repetidas vezes, até formar um conteúdo muito grande que tem o potencial de provocar estouro de memória no parser.